L’IA découvre des failles critiques dans la bibliothèque cryptographique de Cloudflare

Des chercheurs ont utilisé l’intelligence artificielle pour découvrir des vulnérabilités critiques dans la bibliothèque cryptographique CIRCL de Cloudflare.

ZKSecurity a employé des modèles de langage (LLM), notamment GPT-4, pour auditer le code de CIRCL. L’objectif était d’évaluer la capacité de l’IA à identifier des failles dans des implémentations cryptographiques complexes.

Cette approche a permis de déceler plusieurs bugs, dont une vulnérabilité critique dans la fonction p256_mul_montgomery. Cette faille aurait pu ouvrir la voie à des attaques par canal auxiliaire, menaçant la confidentialité des clés privées. Cloudflare a reconnu et corrigé ces problèmes, publiant une version actualisée de sa bibliothèque.

L’expérience souligne le potentiel des LLM comme outils d’assistance pour l’audit de sécurité, en particulier pour des codes où la détection humaine est ardue. Elle met en lumière une nouvelle voie pour renforcer la robustesse des systèmes cryptographiques, bien que l’intervention humaine reste essentielle pour valider les découvertes de l’IA. L’intégration de l’IA dans la recherche de vulnérabilités cryptographiques ouvre ainsi de nouvelles perspectives pour la cybersécurité.

Source : Hacker News (Algolia)

Catégories : Brèves IA
← Article précédentPrise de notes IA en réunion : le consentement au cœur du débatArticle suivant →Rowboat : une alternative open-source et locale à Claude Desktop

Restez informé de l'actualité IA

Recevez chaque semaine notre sélection des meilleures analyses sur l'intelligence artificielle.

Pas de spam. Désinscription en un clic.

Laisser un commentaire

FR EN ES