Deux chercheurs en sécurité de la société new-yorkaise Claroty Ltd. viennent d’annoncer avoir remporté un hackathon en utilisant ChatGPT. Selon le Wall Street Journal, les chercheurs ont utilisé ChatGPT pour écrire du code exploitant des vulnérabilités dans des systèmes industriels, démontrant ainsi comment un hacker déterminé peut utiliser un bot d’IA pour aider à trouver des vulnérabilités.
Les chercheurs ont utilisé ChatGPT pour écrire du code qui enchaîne les bugs ensemble, leur permettant ainsi de prendre le contrôle de systèmes industriels lors du concours de cybersécurité Pwn2Own. Ils ont réussi à prendre le contrôle de dix systèmes différents, remportant ainsi un prix de 123 000 dollars. Les chercheurs ont souligné que chaque vulnérabilité prise individuellement n’était pas intéressante en soi, mais qu’en les combinant, ils ont pu reconstruire la chaîne pour prendre le contrôle du système.
Source : Wall Street Journal
Source archive Kessel : https://qant.kessel.media/posts/pst_c9a32250842d45b5985b2ec882d1bf98