Interview diffusée dans l'émission CPU release Ex0244 : THCon 10 ans.
À l'heure des IA de plus en plus performantes, capables d'assister dans la recherche de failles complexes, ou de comprendre un projet complexe. Alors comment peut-on encore préparer une compétition de hacking genre capture the flag à l'heure des IA ?
Nous en parlons avec Cryptax, fondatrice de Ph0wn CTF, une compétition axée sur le hacking éthique d'objets connectés.
- Pour commencer, combien de fois êtes vous déjà venu à la THCon ?
- Qu'est-ce qu'un CTF ?
- C'est quoi la filiation avec les FPS comme Call Of Duty ou Overwatch ?
- À quoi ça sert un CTF sinon à parquer les jeunes futurs délinquants à capuche et à les sociabiliser dans les salons de commerciaux en cybersécurité ?
- Est-ce pour exploser le trop plein d'énergie de chaton très très joueurs ? Ou pour dérouiller du vieux matou qui s'encroutait dans son ESN ?
- À combien de compétitions Capture The Flag as-tu participé sur les derniers mois ?
- Et que tu as organisé ?
- On a eu hier BreizhCTF en conférence sur le plateau de la THCon, ça discute entre organisateurs de CTF ?
- Vous testez justement les épreuves en humain vs IA ? Y'a eu une progression sur les derniers mois ?
- On va voir si vous êtes vraiment un des organisateurs du CTF : quel est la réponse à la 6ème épreuve ? Y'a une histoire de canard et de bouchon, si je ne me trompe.
- Est-ce que comme pour les escape game fait parfois calmer les ardeurs de certains ?
- Quel est encore le fun si une IA résoud les épreuves à sa place ?
- Faut-il pour ne pas fausser la sincérité dans ce genre d'épreuve, interdire les calculatrices comme en Fac ?
- Faut-il piéger les énoncés de manière à ce que seul un humain comprenne le contexte ?
- Ou sinon piéger avec des instructions en injections toute IA qui sera envoyée sur le terrain ?
- LA fin des bug bounties annonce la fin des CTF ?
- Pour un novice qui souhaite découvrir ce qu'est qu'un CTF dans un contexte hacker, que lui conseillez-vous ?
Interview : Da Scritch
Photo : autoportrait fourni par le sujet.