La cybersécurité est aujourd’hui un terrain d’expérimentation immense pour l’intelligence artificielle. Détection de vulnérabilités, exploitation, tests d’intrusion : les tâches des chercheurs et des hackers éthiques se multiplient, et l’IA est déjà en train de transformer leurs pratiques. C’est dans ce contexte qu’apparaît Cybersecurity AI (CAI), un framework open source qui veut démocratiser l’accès aux outils d’IA appliqués à la sécurité offensive et défensive.
Développé par Alias Robotics et déjà exposé lors de CTFs sur HackTheBox et dans des programmes de bug bounty, CAI propose une approche modulaire et ergonomique. Basé sur une architecture à agents, il permet de créer des assistants spécialisés capables de mener des tâches variées : reconnaissance, exploitation, escalade de privilèges, évaluation de sécurité. Chaque agent peut être enrichi par des modules maison, et l’ensemble est conçu pour être extensible.
Le projet met également l’accent sur la sécurité des usages : des garde-fous intégrés protègent contre les attaques par injection de prompt et les commandes dangereuses. Le tout est pensé pour être accessible à la fois aux chercheurs indépendants, aux équipes IT et aux organisations qui veulent renforcer leurs défenses ou tester leurs systèmes.
Pourquoi l’open source
CAI n’est pas seulement un outil pratique : il marque un choix presque…. politique. Ses créateurs expliquent avoir choisi l’open source pour deux raisons majeures. D’une part, ils estiment que les outils avancés de cybersécurité ne doivent pas rester l’apanage des gouvernements ou des grandes entreprises. D’autre part, ils veulent lever l’opacité autour de ce que l’IA peut réellement accomplir en matière de sécurité, en exposant à la fois ses forces et ses limites.
Le cadre (framework) est léger, facile à installer et compatible avec plus de 300 modèles d’IA, parmi lesquels OpenAI, Anthropic, DeepSeek ou encore Ollama. Il intègre nativement des fonctions de traçage via Phoenix, et permet d’aligner ses agents avec des besoins précis, du simple scan de vulnérabilité à des scénarios plus avancés de test d’intrusion.
Disponibilité
CAI est disponible gratuitement sur GitHub. Pour les développeurs et les responsables de la cybersécurité, il s’agit d’un projet qui illustre parfaitement comment l’open source peut rééquilibrer le terrain de jeu de la cybersécurité face à des acteurs de plus en plus… sophistiqués.
