Les grands modèles de langage (LLM) et l’IA générative peuvent être utiles pour améliorer la recherche en matière de sécurité, en particulier pour identifier les mauvaises configurations dans les environnements basés sur le cloud.
L’IA, ami ou ennemi ? Comme toute technologie, celle-ci présente deux facettes qui diffèrent en fonction de l’objectif. C’est ce que démontre une étude de Tenable, spécialisé dans la gestion des vulnérabilités.
Son étude se concentre sur quatre nouveaux outils conçus pour aider les chercheurs à rationaliser la rétro-ingénierie, l’analyse des vulnérabilités, le débogage du code et la sécurité des applications web, ainsi qu’à identifier les mauvaises configurations basées sur le cloud.
Ces outils, désormais disponibles sur GitHub, démontrent que les solutions basées sur l’IA générative tels que ChatGPT jouent un rôle important dans les cas d’utilisation défensive, en particulier lorsqu’il s’agit d’analyser le code et de le traduire en explications lisibles afin que les défenseurs puissent mieux comprendre le fonctionnement du code et ses vulnérabilités potentielles…
Pascal Lenoir
Jean-Philippe Behr
