DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités
  • Intelligence artificielle

Quand une IA détecte une faille critique dans le noyau Linux

  • Marc Barbezat
  • 27 mai 2025
  • 3 minutes de lecture
Intelligence artificielle pour découvrir des failles vulnérabilités de sécurité
▾ Sommaire
Une faille « use-after-free » dans ksmbdUne prouesse technique de l’IA o3Comprendre et raisonner sur du code complexeVers une collaboration homme-machine en cybersécuritéPour en savoir plus(Re)découvrez également:
L’IA o3 d’OpenAI identifie une faille zero-day dans Linux, révélant un potentiel inédit pour l’analyse automatisée de vulnérabilités critiques.

Le 20 mai 2025, une faille critique dans le noyau Linux a été officiellement confirmée : CVE-2025-37899. Mais ce qui rend cette découverte inédite, ce n’est pas tant la nature du bug que celui qui l’a identifié. Ce n’est pas un chercheur humain, mais le modèle de langage o3 d’OpenAI, capable d’analyser du code source complexe et de détecter des failles que même les experts peuvent rater.

Une faille « use-after-free » dans ksmbd

La vulnérabilité touche un composant du noyau Linux appelé ksmbd, utilisé pour le partage de fichiers sur un réseau, un peu comme un dossier partagé sur Windows. Cette faille est liée à une mauvaise gestion de la déconnexion d’un utilisateur. En simplifiant : lorsque le système pense qu’un utilisateur est parti, il libère la mémoire qui lui était associée. Mais s’il y a encore une autre action qui utilise cette mémoire en parallèle, cela crée une situation instable appelée « use-after-free ».

Ce type d’erreur peut provoquer un plantage du système ou, dans certains cas, permettre à un attaquant d’exécuter du code malveillant avec un contrôle total sur l’ordinateur. Plusieurs versions du noyau Linux sont concernées, notamment les versions 6.12.27, 6.14.5 et 6.15-rc4. Des distributions comme SUSE travaillent déjà à publier des correctifs. Même si le risque d’exploitation réelle est estimé à seulement 0,02 %, les experts en sécurité considèrent cette faille comme sérieuse en raison de son impact potentiel.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Une prouesse technique de l’IA o3

Le chercheur à l’origine de la découverte voulait initialement tester les capacités du modèle o3 sans recourir à d’autres outils ou frameworks. Résultat : en analysant simplement le code via l’API o3, l’IA a repéré le comportement à risque sans aide extérieure. Il affirme que c’est la première fois qu’un modèle de langage détecte une faille de ce type dans un composant aussi critique du noyau Linux.

L’IA a non seulement trouvé CVE-2025-37899, mais a aussi redétecté CVE-2025-37778, une autre faille que le développeur avait lui-même identifiée manuellement, cette fois dans le mécanisme d’authentification Kerberos. Dans des tests comparatifs, o3 l’a détectée dans 8 exécutions sur 100, contre 3 pour Claude Sonnet 3.7 et 0 pour Claude 3.5. Malgré un taux de faux positifs élevé (environ 28%), la pertinence des alertes justifie l’intérêt d’intégrer ces outils dans les processus de recherche de vulnérabilités.

Comprendre et raisonner sur du code complexe

La performance du modèle o3 repose sur sa capacité à raisonner sur des structures de code complexes et des scénarios de concurrence difficilement détectables. Dans le cas de CVE-2025-37899, il a su identifier un enchaînement de traitements entre threads concurrents qui partageaient un même objet en mémoire. Le modèle a simulé mentalement ce que plusieurs analystes expérimentés auraient mis beaucoup de temps à établir : une faille subtile, résultant d’un manque de synchronisation entre les connexions SMB.

Le plus impressionnant ? Dans certains cas, o3 a même proposé des correctifs plus robustes que ceux envisagés par le chercheur lui-même. Par exemple, lorsqu’il s’agissait de s’assurer qu’un pointeur libéré ne soit plus accessible, o3 a souligné que le simple fait de le mettre à NULL ne suffisait pas, car plusieurs connexions pouvaient toujours y accéder à travers d’autres références partagées.

Vers une collaboration homme-machine en cybersécurité

Ce cas marque un tournant dans l’évolution des pratiques de sécurité informatique. Loin de remplacer les chercheurs, l’IA devient un véritable copilote pour les professionnels de la cybersécurité. Elle permet de traiter des volumes de code autrement inaccessibles dans un délai raisonnable, tout en offrant un niveau de raisonnement qui tend à se rapprocher de celui d’un expert.

La découverte de CVE-2025-37899 avec l’IA o3 illustre les avantages concrets d’un tel partenariat. À terme, cette approche pourrait s’imposer comme une nouvelle norme dans la recherche proactive de vulnérabilités, à condition d’encadrer correctement l’utilisation de ces outils et de renforcer les mécanismes de validation humaine.

Pour en savoir plus

Vulnérabilité SMB Zero-Day du noyau Linux découverte via ChatGPT

Un chercheur en sécurité a découvert une vulnérabilité zero-day (CVE-2025-37899) dans l’implémentation du serveur SMB du noyau Linux utilisant le modèle de langage o3 d’OpenAI. Cette vulnérabilité, un bug d’utilisation de mémoire après libération dans le gestionnaire de commandes SMB « logoff », pourrait permettre à des attaquants distants d’exécuter du code arbitraire.

Lire la suite sur GBHackers On Security
Vulnérabilité SMB Zero-Day du noyau Linux découverte via ChatGPT

o3 d’OpenAI découvre une vulnérabilité zero-day dans Linux (et c’est une première mondiale)

Aaaah si seulement on avait des stagiaires en cybersécurité capable de lire 100 000 lignes de code en quelques secondes et de repérer des indices que même les experts ratent. Et bien c’est exactement ce que o3 d’OpenAI vient…

Lire la suite sur Korben
o3 d'OpenAI découvre une vulnérabilité zero-day dans Linux (et c'est une première mondiale)

(Re)découvrez également:

Identifier les échecs des agents IA : la taxonomie de Microsoft

Des failles insoupçonnées aux stratégies défensives concrètes, découvrez comment Microsoft classe les risques majeurs des systèmes d’IA agentiques.

Lire la suite sur dcod.ch
Identifier les échecs des agents IA : la taxonomie de Microsoft

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • ChatGPT
  • linux
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
DCOD Signalement des failles dIA
Lire l'article

Signalement des failles d’IA : FLARE-AI propose sa solution

Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
Lire l'article

Alibaba bannit Claude Code après la découverte d’un mouchard

Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
Lire l'article

Le premier ransomware autonome piloté par une IA passe à l’action

Des idées de lecture recommandées par DCOD

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois