Dans un tournant majeur pour le paysage de la cybersécurité, l’intelligence artificielle a réalisé une découverte historique en identifiant sa première vulnérabilité zero-day. Traditionnellement, la cybersécurité est un combat incessant entre chercheurs et acteurs malveillants. Cependant, ce nouvel événement a considérablement modifié la dynamique. Le modèle d’IA d’OpenAI, connu sous le nom de modèle o3, a ciblé l’implémentation SMB du noyau Linux, un composant crucial alimentant une multitude de systèmes à travers le monde. La découverte d’une faille dans un élément logiciel aussi fondamental est monumentale.
Le modèle o3 a identifié une vulnérabilité à distance jusqu’alors inconnue, documentée sous le nom de CVE-2025-37899. Cette faille zero-day était inconnue des développeurs, ne laissant aucun délai pour y remédier avant une éventuelle exploitation. Le chercheur en sécurité Sean Heelan a utilisé l’IA o3 pour auditer le module ksmbd au sein du noyau Linux. L’IA a minutieusement analysé 12 000 lignes de code et a découvert une vulnérabilité critique de type “use-after-free” dans le gestionnaire de commande ‘logoff’ de SMB, un bug pouvant conduire à l’exécution de code arbitraire, accordant aux attaquants un contrôle significatif sur les systèmes.
Cette réalisation est sans précédent, marquant la première instance où une IA découvre de manière indépendante un bug aussi critique, vérifié par des humains, conduisant à un correctif officiel par les mainteneurs du noyau Linux. Ce cycle complet, allant de la découverte à la résolution, établit une nouvelle norme dans la recherche en sécurité pilotée par l’IA. De plus, le modèle o3 a démontré une compréhension approfondie en identifiant pourquoi une solution proposée pour un bug similaire aurait été inadéquate.
Cette avancée annonce une nouvelle ère dans la cybersécurité. L’IA peut devenir un allié puissant pour les équipes de sécurité, automatisant et accélérant le processus de détection des vulnérabilités dans des systèmes complexes, ce qui pourrait permettre le déploiement rapide de logiciels plus sécurisés. Cependant, cette avancée pose également un risque. Si des modèles d’IA comme o3 peuvent trouver des vulnérabilités, ils pourraient également être utilisés par des cybercriminels et des États-nations à des fins offensives, potentiellement exacerbant la course aux armements numériques.
Pour l’instant, cette réalisation met en lumière les capacités en rapide évolution de l’IA. L’IA n’est plus seulement un outil de traitement de données ou de génération de texte ; elle est désormais un acteur actif dans le monde crucial de la cybersécurité, repoussant les limites de la protection numérique. Le paysage a effectivement changé, présentant un nouveau scénario pour l’avenir.
