Des chercheurs ont utilisé l’intelligence artificielle pour découvrir des vulnérabilités critiques dans la bibliothèque cryptographique CIRCL de Cloudflare.
ZKSecurity a employé des modèles de langage (LLM), notamment GPT-4, pour auditer le code de CIRCL. L’objectif était d’évaluer la capacité de l’IA à identifier des failles dans des implémentations cryptographiques complexes.
Cette approche a permis de déceler plusieurs bugs, dont une vulnérabilité critique dans la fonction p256_mul_montgomery. Cette faille aurait pu ouvrir la voie à des attaques par canal auxiliaire, menaçant la confidentialité des clés privées. Cloudflare a reconnu et corrigé ces problèmes, publiant une version actualisée de sa bibliothèque.
L’expérience souligne le potentiel des LLM comme outils d’assistance pour l’audit de sécurité, en particulier pour des codes où la détection humaine est ardue. Elle met en lumière une nouvelle voie pour renforcer la robustesse des systèmes cryptographiques, bien que l’intervention humaine reste essentielle pour valider les découvertes de l’IA. L’intégration de l’IA dans la recherche de vulnérabilités cryptographiques ouvre ainsi de nouvelles perspectives pour la cybersécurité.
Source : Hacker News (Algolia)