We built a vulnerability vending machine: AI tokens in, zero-days out
Mis à jour :
Automatisation de la recherche de vulnérabilités par IA
L’équipe d’Intruder a développé un pipeline automatisé utilisant des modèles de langage (LLM) pour découvrir des vulnérabilités “zero-day” dans des logiciels en production. Contrairement aux approches classiques qui analysent l’intégralité d’un code source — souvent trop coûteuses et imprécises — cette méthode segmente le code en « tranches » (slices) pertinentes à l’aide de l’outil Joern, permettant aux modèles d’IA (Claude Sonnet et Opus) de se concentrer sur des zones spécifiques pour identifier, trier et exploiter les failles sans intervention humaine.
Points clés :
- Approche par segment : Utilisation de l’analyse statique pour isoler les portions de code où les entrées utilisateur interagissent avec des fonctions critiques.
- Chaîne de traitement : Le pipeline automatise tout le processus : identification des points d’entrée (hooks WordPress), filtrage par IA, évaluation de l’exploitabilité et génération d’un PoC (Proof of Concept) fonctionnel dans un environnement Docker.
- Efficacité : Cette méthode permet de découvrir des vulnérabilités complexes, nécessitant plusieurs étapes, qui échappent souvent aux outils d’analyse statique traditionnels.
Vulnérabilité identifiée :
- CVE-2026-3985 : Injection SQL aveugle dans l’extension WordPress Creative Mail (utilisée avec WooCommerce). Cette faille permet à un attaquant non authentifié d’extraire des données sensibles, y compris des hashes de mots de passe administrateur.
Recommandations :
- Utilisateurs de Creative Mail : Désactivez l’extension si vous utilisez WooCommerce simultanément, dans l’attente d’un correctif officiel.
- Développeurs : Ne vous reposez pas uniquement sur les outils d’analyse statique standards. L’automatisation par IA rend la recherche de failles plus rapide et plus accessible aux attaquants ; il est donc crucial de renforcer la surveillance et de maintenir les plugins à jour.
