- Le chercheur indépendant Sean Heelan a découvert une faille critique dans le noyau Linux, en analysant le code à l’aide du seul modèle o3 d’OpenAI, sans utiliser d’autres outils spécialisés.
- Cette vulnérabilité, dans un composant chargé de gérer les connexions à distance entre ordinateurs, permettrait à un pirate de provoquer des pannes ou de prendre le contrôle d’un système, en profitant d’un conflit d’accès à la mémoire entre deux actions simultanées.
- Les capacités d’o3, qui lui permettent d’analyser rapidement des centaines de milliers de ligne de code, lui ont aussi permis de repérer une autre faille, déjà connue, 8 fois sur 100 essais, là où d’autres modèles concurrents n’ont pas dépassé 3 détections.
- À SURVEILLER : La lance et le bouclier. *o3 a produit environ 28 % de fausses alertes, mais il a montré une capacité notable à identifier des bugs complexes. L’intégration de modèles aussi puissants dans les analyses de sécurité accélèrera la détection de failles – mais les pirates pourront en faire sans doute tout autant. *
Source archive Kessel : https://qant.kessel.media/posts/pst_e25ca2cf759c447899dc7e96546f4b97