Dans le domaine de la cybersécurité, une récente découverte a fait grand bruit : des chercheurs ont démontré que des chatbots d’intelligence artificielle étaient capables de réussir des examens de piratage éthique certifiés. Cette avancée technologique pose des questions sur les limites de l’IA et soulève des enjeux éthiques majeurs dans un domaine aussi crucial que la sécurité informatique.
Les progrès en intelligence artificielle ont amené des chercheurs à explorer diverses applications, et récemment, des études ont révélé que des chatbots avancés peuvent réussir les examens de piratage éthique certifiés. Ces recherches ont été menées par une équipe de l’Université du Missouri, en collaboration avec Amrita University en Inde.
Test des capacités d’IA
Les chercheurs ont mis à l’épreuve deux des outils d’IA générative les plus avancés, ChatGPT d’OpenAI et Bard (maintenant connu sous le nom de Gemini) de Google. Pour cela, ils ont utilisé les questions standards d’un examen de piratage éthique certifié. Ce type d’examen évalue la connaissance des professionnels en matière d’attaques, de la protection des systèmes et de la réponse aux violations de sécurité.
Résultats des Chatbots
Les résultats ont montré que ChatGPT et Bard étaient capables d’expliquer des attaques complexes comme le “man-in-the-middle” et de suggérer des mesures de sécurité appropriées pour les prévenir. Bard a légèrement surpassé ChatGPT en termes de précision. Cependant, ChatGPT a été jugé meilleur en termes de clarté, de concision et d’exhaustivité dans ses réponses.
Limites et Précautions
Prasad Calyam, professeur en cybersécurité à l’Université du Missouri, souligne que bien que ces outils puissent fournir des informations de base utiles, ils ne doivent pas remplacer les experts humains. Des réponses incorrectes peuvent entraîner des failles de sécurité non résolues, ce qui peut avoir des conséquences graves.
- Les IA peuvent changer leurs réponses si elles sont relancées.
- ChatGPT et Bard intègrent des notions d’éthique, refusant de fournir des réponses sur des techniques d’attaque.
Applications Pratiques et Perspectives
Malgré leurs limitations, ChatGPT et Bard peuvent être utilisés comme point de départ pour les individus ou les petites entreprises cherchant à comprendre et à résoudre des problèmes de cybersécurité. Ils peuvent également servir d’outils de formation pour ceux qui souhaitent apprendre les bases de l’identification et de la prévention des menaces émergentes.
Axe | Description |
Capacités | ChatGPT et Bard peuvent passer les examens de piratage éthique. |
Utilité | Bons outils d’apprentissage et d’investigation initiale. |
Futurs Développements
Les chercheurs sont optimistes quant aux améliorations futures des capacités de ces modèles d’IA. Ils espèrent qu’à terme, ces outils pourront contribuer de manière significative à la sécurisation de notre monde numérique. Pour le moment, plus de recherches sont nécessaires pour garantir leur précision et leur fiabilité en tant qu’outils de hacking éthique.