{"id":11705,"date":"2024-04-24T08:20:50","date_gmt":"2024-04-24T08:20:50","guid":{"rendered":"https:\/\/dailyai.com\/?p=11705"},"modified":"2024-04-24T08:20:50","modified_gmt":"2024-04-24T08:20:50","slug":"llm-agents-can-autonomously-exploit-one-day-vulnerabilities","status":"publish","type":"post","link":"https:\/\/dailyai.com\/fr\/2024\/04\/llm-agents-can-autonomously-exploit-one-day-vulnerabilities\/","title":{"rendered":"Les agents LLM peuvent exploiter de mani\u00e8re autonome des vuln\u00e9rabilit\u00e9s d'un jour"},"content":{"rendered":"

Des chercheurs de l'universit\u00e9 de l'Illinois Urbana-Champaign (UIUC) ont d\u00e9couvert que des agents d'intelligence artificielle aliment\u00e9s par GPT-4 peuvent exploiter de mani\u00e8re autonome des vuln\u00e9rabilit\u00e9s en mati\u00e8re de cybers\u00e9curit\u00e9.<\/strong><\/p>\n

Les mod\u00e8les d'IA devenant de plus en plus puissants, leur double usage offre la possibilit\u00e9 de faire le bien et le mal dans la m\u00eame mesure. Les LLM tels que GPT-4 sont de plus en plus utilis\u00e9s pour commettre des actes de cybercriminalit\u00e9. Pr\u00e9visions de Google<\/a> que l'IA jouera un r\u00f4le important dans la perp\u00e9tration et la pr\u00e9vention de ces attaques.<\/p>\n

La menace de La cybercriminalit\u00e9 aliment\u00e9e par l'IA<\/a> a pris de l'ampleur \u00e0 mesure que les LLM d\u00e9passent les simples interactions prompte-r\u00e9ponse et agissent en tant qu'agents autonomes de l'IA.<\/p>\n

En leur document<\/a>Les chercheurs ont expliqu\u00e9 comment ils ont test\u00e9 la capacit\u00e9 des agents d'intelligence artificielle \u00e0 exploiter les vuln\u00e9rabilit\u00e9s identifi\u00e9es \"d'un jour\".<\/p>\n

Une vuln\u00e9rabilit\u00e9 d'un jour est une faille de s\u00e9curit\u00e9 dans un syst\u00e8me logiciel qui a \u00e9t\u00e9 officiellement identifi\u00e9e et divulgu\u00e9e au public, mais qui n'a pas encore \u00e9t\u00e9 corrig\u00e9e ou patch\u00e9e par les cr\u00e9ateurs du logiciel.<\/p>\n

Pendant cette p\u00e9riode, le logiciel reste vuln\u00e9rable et des acteurs malveillants poss\u00e9dant les comp\u00e9tences appropri\u00e9es peuvent en tirer parti.<\/p>\n

Lorsqu'une vuln\u00e9rabilit\u00e9 d'un jour est identifi\u00e9e, elle est d\u00e9crite en d\u00e9tail \u00e0 l'aide de la norme CVE (Common Vulnerabilities and Exposures). La norme CVE est cens\u00e9e mettre en \u00e9vidence les sp\u00e9cificit\u00e9s des vuln\u00e9rabilit\u00e9s qui doivent \u00eatre corrig\u00e9es, mais elle permet \u00e9galement aux malfaiteurs de savoir o\u00f9 se trouvent les lacunes en mati\u00e8re de s\u00e9curit\u00e9.<\/p>\n

\n

Nous avons montr\u00e9 que les agents LLM peuvent pirater de mani\u00e8re autonome des sites Web fictifs, mais peuvent-ils exploiter les vuln\u00e9rabilit\u00e9s du monde r\u00e9el ?<\/p>\n

Nous montrons que GPT-4 est capable de r\u00e9aliser des exploits dans le monde r\u00e9el, l\u00e0 o\u00f9 d'autres mod\u00e8les et des scanners de vuln\u00e9rabilit\u00e9s open-source \u00e9chouent.<\/p>\n

Papier : https:\/\/t.co\/utbmMdYfmu<\/a><\/p>\n

1\/7 https:\/\/t.co\/SAhdvZc8le<\/a><\/p>\n

- Daniel Kang (@daniel_d_kang) 16 avril 2024<\/a><\/p><\/blockquote>\n