May 21, 2025

Teknik - L'IA dans le contexte d'un CtF (Northsec) - Parce que... c'est l'épisode 0x590!

32 minutes

Parce que… c’est l’épisode 0x590!

Shameless plug

03 au 05 juin 2025 - Infosecurity Europe

27 et 29 juin 2025 - LeHACK

12 au 17 octobre 2025 - Objective by the sea v8

10 au 12 novembre 2025 - IAQ - Le Rendez-vous IA Québec

17 au 20 novembre 2025 - European Cyber Week

25 et 26 février 2026 - SéQCure 2026

Description

Ce podcast explore l’évolution de l’utilisation de l’intelligence artificielle dans les compétitions de type Capture The Flag (CTF) en cybersécurité, comparant la situation actuelle à celle d’il y a environ deux ans lorsque les outils d’IA étaient encore peu développés.

L’évolution des outils d’IA en cybersécurité

Mickael Nadeau constate que les outils d’IA se sont considérablement développés, particulièrement aux États-Unis, avec des intégrations de plus en plus sophistiquées. Ces nouveaux outils offrent:

Une automatisation avancée

Des systèmes de permissions permettant de contrôler les actions de l’IA

La capacité de désassembler des applications et d’étiqueter les fonctions

Alors qu’auparavant, les modèles comme GPT-3.5/3.7 commençaient tout juste à comprendre le code de façon cohérente, l’évolution actuelle permet d’avoir des agents autonomes capables d’interagir avec un ensemble d’outils pour accomplir des tâches complexes. Cette évolution marque une différence majeure avec l’expérience précédente où l’impact de l’IA dans les CTF était marginal.

L’IA comme outil pour le reverse engineering

L’un des aspects les plus prometteurs est l’utilisation de l’IA pour faciliter le travail de décompilation et de reverse engineering, un domaine traditionnellement aride qui demande beaucoup de temps:

L’IA peut annoter les fonctions dans le code désassemblé

Elle permet de gagner un temps considérable sur les tâches répétitives

Des outils comme Kaido intègrent déjà des plugins IA pour faciliter l’analyse

Impact sur les compétitions CTF

Les participants discutent comment cette évolution technologique pourrait transformer les CTF:

Avantage compétitif: Les équipes qui savent intégrer l’IA à leur processus pourraient gagner un avantage substantiel sur leurs concurrents.

Équilibre entre automatisation et plaisir du jeu: Si l’IA automatise trop le processus, cela risque d’enlever le plaisir principal des CTF qui est de résoudre des puzzles. Une question éthique se pose: jusqu’où automatiser sans perdre l’essence de ces compétitions?

Retour potentiel à une dimension plus sociale: Paradoxalement, Mickael suggère que l’IA pourrait rendre les CTF plus sociaux en:

Automatisant les tâches mécaniques que les experts maîtrisent déjà

Libérant du temps pour que ces experts se concentrent sur des défis inconnus

Favorisant le brainstorming collectif pour résoudre les problèmes complexes

Expérience personnelle avec des CTF “intelligents”

Mickael partage son expérience de conception de challenges CTF intégrant de l’IA:

Ils ont créé des défis où un pare-feu intelligent s’adaptait aux attaques des participants

La première année, une seule équipe a réussi à atteindre 90% du parcours

Ces défis ont forcé les participants à vraiment comprendre les mécanismes de sécurité plutôt que d’appliquer des scripts préfabriqués

Différents types de challenges ont été conçus, y compris des clones d’applications réelles avec des vulnérabilités et des jeux interactifs (comme le jeu de tarot mentionné)

Plans pour le prochain CTF

Pour le prochain NSec CTF, Mickael prévoit:

D’installer LM Studio sur une de ses machines

D’explorer l’intégration d’outils sans filtres AI pour éviter les limitations des modèles commerciaux

De potentiellement développer des scripts personnalisés qui pourraient donner un avantage

De tester si l’évolution des outils permet désormais d’obtenir un impact significatif, contrairement à son expérience précédente

Réflexion sur l’avenir des CTF

Les intervenants concluent que les CTF devront évoluer face à ces nouvelles technologies:

Les organisateurs devront créer des défis qui restent pertinents malgré l’automatisation

Les participants devront trouver un équilibre entre l’utilisation d’outils IA et la résolution manuelle des problèmes

L’aspect social et collaboratif pourrait prendre plus d’importance, ramenant l’esprit initial des CTF

Le podcast se termine sur la promesse d’un futur épisode pour discuter des résultats de cette expérimentation lors du prochain NSec CTF.

Collaborateurs

Nicolas-Loïc Fortin

Mickael Nadeau

Crédits

Montage par Intrasecure inc

Locaux réels par Northsec

...more

View all episodes

By Nicolas-Loïc Fortin et le Polysecure crew