Introduction
L'auteur, un expert en sécurité ayant participé à de nombreux CTF (Capture The Flag), affirme que le format CTF ouvert est mort en raison de l'avènement de l'IA. Les outils d'IA tels que GPT-4 et Claude Opus 4.5 ont rendu possible la résolution de défis de sécurité de manière automatisée, ce qui a changé la nature de la compétition.
Contexte Technique
Les CTF sont des compétitions de sécurité où les participants doivent résoudre des défis pour gagner des points. Les outils d'IA ont commencé à être utilisés pour aider les participants, mais avec l'avènement de modèles plus puissants, les défis de sécurité sont devenus résolubles de manière automatisée. Les modèles tels que GPT-5.5 et GPT-5.5 Pro peuvent résoudre des défis de sécurité complexes, ce qui rend la compétition pay-to-win, car les équipes avec les plus de ressources peuvent utiliser plus d'agents pour résoudre les défis.
Analyse et Implications
L'utilisation de l'IA dans les CTF a des implications importantes. Les participants débutants sont poussés à utiliser l'IA avant d'avoir développé les instincts et les compétences nécessaires, ce qui les empêche d'apprendre de manière active. Les auteurs de défis sont également moins incités à créer des défis pour les débutants, car ceux-ci peuvent être résolus de manière automatisée. Les CTF ne sont plus un moyen de mesurer les compétences en sécurité, mais plutôt un moyen de mesurer la capacité à utiliser l'IA.
Perspective
Il est important de surveiller l'évolution des CTF et de l'IA pour déterminer comment les compétitions de sécurité peuvent être adaptées pour prendre en compte les capacités de l'IA. Les plateformes d'apprentissage telles que picoGym et HackTheBox peuvent offrir une alternative aux CTF pour les débutants, car elles se concentrent sur l'apprentissage et non sur la compétition. Les organisateurs de CTF doivent également réfléchir à la manière de créer des défis qui résistent à l'IA et qui permettent aux participants de développer leurs compétences en sécurité de manière significative.
