La lutte contre les hackeurs est un combat de tous les jours… D’autant plus qu’il est souvent rapporté que les cybercriminels disposent d’un certain temps d’avance sur les experts en cybersécurité. Néanmoins, avec ce nouvel outil, la donne pourrait largement changer.
ChatGPT, un nouvel allié dans la lutte contre la cybercriminalité
Depuis l’avènement d’OpenAI et de son ChatGPT, l’intelligence artificielle ne cesse de révolutionner plusieurs secteurs en remplissant des taches diverses et variées avec une précision bluffante. Après avoir rédigé des devoirs, codé des sites, et même aidé dans l’élaboration d’entreprises rentables, la fameuse intelligence artificielle pourrait s’avérer utile dans la lutte contre les pirates informatiques.
En donnant la bonne marche à suivre au logiciel ChatGPT, l’IA peut vraisemblablement dénicher les éventuelles failles de sécurité d’un quelconque code.
La manipulation peut s’avérer efficace dans de multiples domaines, dont la crypto. En effet, un certain Conor Grogan, directeur des opérations commerciales de Coinbase, a démontré que le ChatGPT pouvait particulièrement être utile pour trouver de potentielles vulnérabilités liées à des cryptomonnaies.
Comment ChatGPT peut devenir un expert en cybersécurité crypto ?
Bien que le monde des cryptomonnaies et de la blockchain est souvent revendiqué comme un espace sécurisé, il existe toutefois des failles liées à des imperfections de codage.
Dans l’écosystème crypto, les contrats intelligents sont typiquement des cibles de choix. Ces protocoles automatiques inscrits dans la blockchain servent généralement à programmer d’éventuels retraits et transferts de fonds selon des conditions spécifiques. Ainsi, il est peut-être parfois intéressant pour un hackeur d’essayer de contourner les prérequis avec des failles pour exécuter un smart-contract dans l’objectif de s’emparer d’un éventuel butin virtuel.
C’est pour cela que Grogan a souhaité tester la capacité de l’intelligence artificielle à déceler des failles afin de les corriger par la suite. Comme le rapporte Finbold, l’homme a demandé à la nouvelle version : « GPT-4 » d’analyser en détail un contrat intelligent de l’avertir sur les failles de sécurités potentielles :
« C’est un contrat solidity. Peux-tu m’aider à l’analyser et me faire savoir s'il y a des failles de sécurité ? » initie Conor Grogan.
I dumped a live Ethereum contract into GPT-4.
— Conor (@jconorgrogan) March 14, 2023
In an instant, it highlighted a number of security vulnerabilities and pointed out surface areas where the contract could be exploited. It then verified a specific way I could exploit the contract pic.twitter.com/its5puakUW
À la suite de ce prompt, le logiciel a relevé une quantité importante de vulnérabilités sur le contrat intelligent en question. Encore plus surprenant, GPT-4 a argumenté sur chaque faille en détaillant les manières dont elles pourraient être exploitées et dans quels buts.
À la vue des nombreuses défaillances de code, l’intelligence artificielle a identifié le smart contract comme étant véreux.
« Le contrat intelligent analysé ne devrait pas être utilisé, car il contient des vulnérabilités critiques et est basé sur un stratagème illégal. » indique l’intelligence artificielle.
Et pour cause, parmi les failles, certaines sont critiques. L’une d’entre elle aurait notamment permis de voler la crypto contenue dans le protocole et de la transférer vers une autre adresse.
De ce fait, force est de constater que l’outil semble efficace dans l’élaboration de contrats intelligents plus sécurisés et même dans l’identification des nombreux contrats intelligents litigieux qui pullulent dans le secteur crypto.
« Je crois que l’IA contribuera à rendre les contrats intelligents plus sûrs et plus faciles à construire, deux des plus grands obstacles à l’adoption massive », indique Conor Grogan.
D’ailleurs, la plateforme crypto Coinbase pense à utiliser le logiciel pour déterminer le score de sécurité des cryptomonnaies.
Toutefois, il importe de rappeler que l’utilisation abusive de l’intelligence artificielle pourrait aussi théoriquement engendrer l’effet inverse et mâcher le travail à certains pirates informatiques.