L’Intelligence Artificielle dans le Hacking : Un Équilibre Fragile
Les entreprises technologiques parlent constamment de l’Intelligence Artificielle Générale (AGI), bien qu’il subsiste des doutes quant à sa proximité réelle. L’AGI pourrait surpasser l’humain dans tous les domaines de connaissance, mais elle semble déjà prendre une avance dans un secteur : le hacking.
L’Expérience : Artemis en Action
Un groupe de chercheurs de l’Université de Stanford a mené une expérience révélatrice. Ils ont développé un bot de hacking, baptisé Artemis, visant à explorer le réseau à la recherche de bugs ou de vulnérabilités. Cette intelligence artificielle a été engagée dans un duel contre dix pentesters, des hackers professionnels. Le bot avait un “kill switch” pour sécuriser les résultats, tandis que les humains devaient tester sans accéder directement au réseau.
Résultats Surprenants
À la grande surprise de ses créateurs, Artemis a surpassé neuf des dix hackers humains. Le bot a réussi à détecter des bugs bien plus rapidement et à un coût nettement inférieur. Tandis qu’un pentester facture entre 2 000 et 2 500 dollars par jour, Artemis ne coûte que 60 dollars de l’heure, redéfinissant ainsi le paysage du hacking.
Une Analyse Nuancée
Cependant, Artemis n’a pas été infaillible. Environ 18 % de ses rapports de bugs étaient des faux positifs. De plus, il a omis un bug évident que les hackers humains ont identifié rapidement. En revanche, il a détecté une vulnérabilité que personne n’avait repérée, car elle se trouvait sur un site ne fonctionnant ni sous Chrome ni Firefox—les navigateurs utilisés par les hackers.
IA et Cybercriminalité : Un Paradoxe
Les cybercriminels utilisent déjà l’IA pour améliorer l’efficacité de leurs malwares. Récemment, Anthropic a découvert un groupe de hackers chinois exploitant Claude Code pour une campagne d’espionnage massif, où l’IA orchestrait l’ensemble du processus d’attaque.
Une IA au Service de la Sécurité
Malgré le potentiel d’abus, l’IA peut aussi être un outil de protection. Les recherches menées par Stanford montrent que l’IA peut être utilisée pour tester des systèmes vulnérables et anticiper des failles, permettant ainsi de les corriger avant qu’elles ne soient exploitées. Cela pose la question de l’avenir des pentesters si les IA commencent à réaliser ce travail à moindre coût.
Pour conclure, la montée de l’IA dans le domaine du hacking crée une dynamique où la sécurité et le risque s’entrelacent. Les défis posés par cette avancée technologique nécessiteront une réflexion sérieuse sur la manière de naviguer dans cette nouvelle réalité.
Image | Sora Shimazaki, Pexels

