Intitulé "How Generative AI is Changing Security Research, ce rapport fait ressortir quatre nouveaux outils développé par Tenable pour aider les chercheurs et qui engendrent des gains d’efficacité dans des processus tels que la rétro-ingénierie, le débogage de code, la sécurité des applications web et la visibilité des outils basés sur le cloud :
G-3PO : un script de traduction pour Ghidra
Un assistant IA pour GDB avec Pwndbg ou GEF
BurpGPT : un assistant IA pour la recherche sur la sécurité des applications web
EscalateGPT : un outil alimenté par l’IA pour identifier les problèmes de politique IAM
Ces outils illustrent les expériences actuellement menées par Tenable Research avec des applications d’IA générative telles que ChatGPT et ont été mis à la disposition de la communauté des chercheurs en sécurité par l’intermédiaire d’un dépôt GitHub. L’un de ces outils, G-3PO, a été expliqué en détail dans une vidéo d’Olivia Fraser, ingénieure de recherche chez Tenable, consultable à l’adresse suivante : https://www.youtube.com/watch?v=N9-....
Le rapport aborde également le concept de biais cognitif en tant que point de départ d’une réflexion sur la manière dont l’IA générative peut et doit être abordée par la communauté des chercheurs.