Même pour les pirates les plus habiles, il faut au moins une heure pour écrire un script permettant d’exploiter une vulnérabilité logicielle et d’infiltrer leur cible. Bientôt, une machine pourrait être capable de le faire en quelques secondes.
Lorsque l’OpenAI a publié la semaine dernière son outil ChatGPT, qui permet aux utilisateurs d’interagir avec un chatbot d’intelligence artificielle, le chercheur en sécurité informatique Brendan Dolan-Gavitt s’est demandé s’il pouvait lui demander d’écrire un code malveillant. Il a donc demandé au modèle de résoudre un simple défi de capture du drapeau.
Le résultat est presque remarquable. ChatGPT a correctement reconnu que le code contenait une vulnérabilité de débordement de mémoire tampon et a écrit un morceau de code exploitant la faille. Sans une erreur mineure – le nombre de caractères dans l’entrée – le modèle aurait parfaitement résolu le problème.