Lieu : Palaiseau, France

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays. ​

Nos engagements, vos avantages

• Notre savoir-faire technologique

• Notre attention portée à l’équilibre des collaborateurs

• Un environnement inclusif et bienveillant

• Un engagement sociétal et environnemental reconnu (Thales Solidarity, indice CAC 40 ESG…)

Votre quotidien

Thales Research&Technology, notre centre de recherche dans les domaines matériels, et CortAIx Labs, notre centre de recherche en IA et digital ont pour mission de proposer des innovations de ruptures, de maintenir et d’accroitre l’avance technologique et d’en assurer la compétitivité pour le groupe.

La sécurité logicielle et l’analyse de vulnérabilité sont devenues des éléments cruciaux du développement logiciel moderne. Parmi les diverses méthodologies de test, le fuzzing, une approche efficace et largement utilisée.

Les progrès rapides des grands modèles de langage (LLM) ont considérablement amélioré leur applicabilité dans plusieurs domaines, dont le test logiciel et le fuzzing.

La puissance des LLM a en effet permis d’améliorer les techniques de fuzzing existantes. C’est le cas avec Project Zero chez Google [3] qui a réussi à découvrir un zero-day dans SQLite que le fuzzing n’a pas pu découvrir. Ce succès a été atteint uniquement en discutant avec un agent (Gemini Pro) sur le code cible de SQLite.

En nous rejoignant, vous aurez pour objectif :

• Appliquer des techniques de fuzzing améliorée par LLM pour des implémentations de protocoles de communication dits "stateful" qui posent des défis importants. Des entrées identiques exécutées plusieurs fois peuvent produire des sorties différentes. Identifier une vulnérabilité dans un état de protocole spécifique nécessite d’envoyer des entrées précises dans le bon ordre. Par exemple, certains protocoles nécessitent un message d’initialisation ou d’établissement de liaison avant que d’autres types de messages puissent être échangés. Pour permettre au récepteur d’interpréter correctement ce message et de passer à l’état suivant, il doit respecter un format spécifique. Cependant, sans connaissance préalable de la structure ou de l’ordre correct de ces messages, les testeurs sont placés dans une situation difficile.

• Explorer l’application des LLM pour des cibles au-delà des protocoles, tels que les programmes C/C++, représenterait une direction ambitieuse et prometteuse pour la recherche.

• Enfin, en suivant le chemin du Projet Zéro, il serait intéressant de faire jouer à un agent LLM le rôle d’analyste de code et de le diriger itérativement pour découvrir des vulnérabilités dans lesquelles le fuzzing peut échouer.

Votre profil

STAGE – Ingénieur IA générative pour le fuzzing et la chasse aux bugs (H/F) – 6 mois

L’idée de participer à un projet de recherche sur des thématiques au croisement de l’IA générative et Cyber vous anime ?

L’idée d’être intégré à une équipe composée de chercheur en Science des données et en cybersécurité vous attire ?

Etudiant en M2, en Ecole d’ingénieur ou formation équivalente, vous avez des connaissances en :

• Cybersécurité ;

• IA ;

• Codage & sécurisation ;

• Anglais (oral et écrit – B2/C1 attendu).

Rigueur, créativité et esprit de synthèse sont des atouts que l'on vous reconnait ?

Alors ce stage est fait pour vous !

Tous nos stages sont conventionnés et soumis à une gratification dont le montant est déterminé selon votre niveau d’études.Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !