Parce que… c’est l’épisode 0x590!

Shameless plug

• 03 au 05 juin 2025 - Infosecurity Europe
• 27 et 29 juin 2025 - LeHACK
• 12 au 17 octobre 2025 - Objective by the sea v8
• 10 au 12 novembre 2025 - IAQ - Le Rendez-vous IA Québec
• 17 au 20 novembre 2025 - European Cyber Week
• 25 et 26 février 2026 - SéQCure 2065

Description

Ce podcast explore l’évolution de l’utilisation de l’intelligence artificielle dans les compétitions de type Capture The Flag (CTF) en cybersécurité, comparant la situation actuelle à celle d’il y a environ deux ans lorsque les outils d’IA étaient encore peu développés.

L’évolution des outils d’IA en cybersécurité

Mickael Nadeau constate que les outils d’IA se sont considérablement développés, particulièrement aux États-Unis, avec des intégrations de plus en plus sophistiquées. Ces nouveaux outils offrent:

• Une automatisation avancée
• Des systèmes de permissions permettant de contrôler les actions de l’IA
• La capacité de désassembler des applications et d’étiqueter les fonctions

Alors qu’auparavant, les modèles comme GPT-3.5/3.7 commençaient tout juste à comprendre le code de façon cohérente, l’évolution actuelle permet d’avoir des agents autonomes capables d’interagir avec un ensemble d’outils pour accomplir des tâches complexes. Cette évolution marque une différence majeure avec l’expérience précédente où l’impact de l’IA dans les CTF était marginal.

L’IA comme outil pour le reverse engineering

L’un des aspects les plus prometteurs est l’utilisation de l’IA pour faciliter le travail de décompilation et de reverse engineering, un domaine traditionnellement aride qui demande beaucoup de temps:

• L’IA peut annoter les fonctions dans le code désassemblé
• Elle permet de gagner un temps considérable sur les tâches répétitives
• Des outils comme Kaido intègrent déjà des plugins IA pour faciliter l’analyse

Impact sur les compétitions CTF

Les participants discutent comment cette évolution technologique pourrait transformer les CTF:

1. Avantage compétitif: Les équipes qui savent intégrer l’IA à leur processus pourraient gagner un avantage substantiel sur leurs concurrents.
2. Équilibre entre automatisation et plaisir du jeu: Si l’IA automatise trop le processus, cela risque d’enlever le plaisir principal des CTF qui est de résoudre des puzzles. Une question éthique se pose: jusqu’où automatiser sans perdre l’essence de ces compétitions?
3. Retour potentiel à une dimension plus sociale: Paradoxalement, Mickael suggère que l’IA pourrait rendre les CTF plus sociaux en:
   • Automatisant les tâches mécaniques que les experts maîtrisent déjà
   • Libérant du temps pour que ces experts se concentrent sur des défis inconnus
   • Favorisant le brainstorming collectif pour résoudre les problèmes complexes

Expérience personnelle avec des CTF “intelligents”

Mickael partage son expérience de conception de challenges CTF intégrant de l’IA:

• Ils ont créé des défis où un pare-feu intelligent s’adaptait aux attaques des participants
• La première année, une seule équipe a réussi à atteindre 90% du parcours
• Ces défis ont forcé les participants à vraiment comprendre les mécanismes de sécurité plutôt que d’appliquer des scripts préfabriqués
• Différents types de challenges ont été conçus, y compris des clones d’applications réelles avec des vulnérabilités et des jeux interactifs (comme le jeu de tarot mentionné)

Plans pour le prochain CTF

Pour le prochain NSec CTF, Mickael prévoit:

• D’installer LM Studio sur une de ses machines
• D’explorer l’intégration d’outils sans filtres AI pour éviter les limitations des modèles commerciaux
• De potentiellement développer des scripts personnalisés qui pourraient donner un avantage
• De tester si l’évolution des outils permet désormais d’obtenir un impact significatif, contrairement à son expérience précédente

Réflexion sur l’avenir des CTF

Les intervenants concluent que les CTF devront évoluer face à ces nouvelles technologies:

• Les organisateurs devront créer des défis qui restent pertinents malgré l’automatisation
• Les participants devront trouver un équilibre entre l’utilisation d’outils IA et la résolution manuelle des problèmes
• L’aspect social et collaboratif pourrait prendre plus d’importance, ramenant l’esprit initial des CTF

Le podcast se termine sur la promesse d’un futur épisode pour discuter des résultats de cette expérimentation lors du prochain NSec CTF.

Collaborateurs

• Nicolas-Loïc Fortin
• Mickael Nadeau

Crédits

• Montage par Intrasecure inc
• Locaux réels par Northsec

Tags: ctf, ia, northsec