Description du poste :
Face au large déploiement des systèmes connectés, la sécurisation de ces dispositifs est un enjeu majeur pour la société. La recherche de vulnérabilités à pour but de révéler des problèmes de sécurité dans un système avant des personnes malintentionnées. De nombreux outils et méthodes existent pour automatiser en partie ce processus : scanning, fuzzing, reverse-engineering, analyse statique, analyse dynamique... Le laboratoire LTSO du CEA-LETI, où se déroulera le stage, est une équipe spécialisée dans le développement d’outils pour la caractérisation sécuritaire de systèmes embarqués.
Le but de ce stage est d'explorer de quelle manières des modèles de langages (LLMs) peuvent être spécialisés pour de la recherche de vulnérabilités. L’objectif sera en particulier de voir comment ces modèles peuvent s’interfacer avec les outils existants du laboratoire et proposer des scénarii de tests innovants. Les grandes étapes du stage seront :
* Développement de scénarios de pentest :utiliser les LLM pour générer de nouveaux scénarii de tests de sécurité et augmenter la couverture de tests [3], permettant ainsi d'identifier et de corriger les vulnérabilités potentielles appliquées aux systèmes embarqués.
* Automatisation des tâches de sécurité :mettre en œuvre des solutions d'automatisation pour les tâches répétitives au sein du framework de sécurité, améliorant ainsi l'efficacité et la précision des tests.
* Intégration aux outils internes :travailler en étroite collaboration avec notre équipe pour intégrer les LLM avec nos outils internes existants [1][2], afin de maximiser leur potentiel.
En fonction des attendus de votre école, les sujets pourront être discutés.
Références :
[1] CEA. (s.d.). Secbench. Récupéré sur GitHub: github.com/CEA-Leti/secbench
[2] CEA. (s.d.). Secure Communication Interface BEnch. Récupéré sur CEA-Leti: https://www.leti-cea.fr/cea-tech/leti/Pages/innovation-industrielle/Demonstrateurs/SCIBE.aspx
[3] Sauze-Kadar Marine, T. L. (2025). A Multi-Model Approach to Enhance Automatic Matching of Vulnerabilities to Attack Patterns. Récupéré sur https://www.scitepress.org/DigitalLibrary/Link.aspx?doi=10.5220/0013555900003979
Rejoignez-nous enStage !
CEA Tech Corporate from CEA Tech on Vimeo .
En tant que stagiaire au CEA, vous aurez l'opportunité de travailler au sein d'un environnementde recherche de renommée mondiale. Nos équipes sont composées d'experts passionnés et dédiés, offrant un cadre propice à l'apprentissage et à la collaboration. Vous aurez accès à des équipements de pointe et à des ressources de recherche de premier ordre pour mener à bien vos missions.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.