Non classé
Les échanges entre les LLM pourraient automatiser la génération d’exploits, selon l’étude.
Alors que les cyberattaques évoluent, l’exploitation de failles logicielles demeure une méthode privilégiée pour infiltrer des systèmes.
Traditionnellement, la création d’exploits nécessitait des compétences pointues en programmation et en systèmes d’exploitation.
Cependant, des chercheurs ont démontré que deux LLM, ChatGPT et Llama 2, pourraient interagir pour générer automatiquement des exploits, même sans expertise profonde préalable.
Dans leurs expériences, les chercheurs ont orchestré des conversations entre les LLM pour analyser des programmes vulnérables, identifier des failles, et finalement produire un code d’exploit fonctionnel pour une attaque de type débordement de tampon.
Bien que les résultats soient préliminaires, ils suggèrent que cette méthode pourrait mener à une automatisation accrue des tests de pénétration et de l’évaluation des vulnérabilités.
À l’avenir, les chercheurs envisagent d’explorer des approches encore plus autonomes, suscitant des interrogations sur l’utilisation des LLM par des cybercriminels pour générer des exploits.