Rencontre avec Enna Basic, chercheuse en cybersécurité

Les grands modèles de langage (GML) forment de puissants outils pour automatiser diverses tâches de programmation, y compris dans le domaine de la sécurité, comme la détection et la résolution de vulnérabilités. Cependant, en dépit de leurs capacités prometteuses, les GML peuvent eux-mêmes créer des vulnérabilités à l’insu du programmeur lorsqu’il leur est demandé de générer du code ou de modifier un code existant. De même, lors de l’analyse de code, ils peuvent passer à côté de vulnérabilités évidentes ou signaler des vulnérabilités qui n’existent pas.

Enna Basic est chercheuse en cybersécurité et partage son temps entre l’univers industriel et le monde académique. Elle est l’une de nos fiers employés et travaille au sein de l’équipe Sécurité de la fonction informatique d’Epiroc tout en effectuant son doctorat industriel à l’université d’Örebro.

Jonas Albertson (à gauche) et Johan Schnürer

Epiroc et l’université d’Örebro travaillent ensemble dans le cadre d’un accord de collaboration stratégique afin d’enrichir la qualité de certains cursus, de la recherche et de l’innovation aux fins d’une croissance durable.

Découvrez-en plus sur cet accord ici: Epiroc et l’université d’Örebro.

"Être doctorante industrielle chez Epiroc me donne de nombreuses occasions de voir et de comprendre de manière pratique la façon dont nos machines et nos solutions sont déployées, utilisées et entretenues et comment les techniciens et les opérateurs des machines interagissent avec nos solutions hautement numériques, automatisées, électrifiées et toujours plus autonomes. Cela enrichit véritablement mes recherches par des situations pratiques et des cas d’utilisation."

Enna Basic

Enna est titulaire d’un master en Sciences informatiques, mention Génie logiciel, obtenu en 2023 à l’université de Mälardalen, située à Västerås, en Suède.

Elle vient juste de soumettre son premier article académique à l’examen d’un comité de lecture en vue de sa publication.

Enna, de quoi traiter vous dans votre premier article académique ?

« Mon objectif, dans cette revue systématique de la littérature, est d’enquêter à la fois sur les avantages en matière de sécurité et sur les inconvénients potentiels de l’utilisation des GML pour diverses tâches liées au codage. Je commence par m’intéresser aux types de vulnérabilités susceptibles d’être introduites par les GML lorsqu’ils sont utilisés pour générer du code. J’analyse ensuite les capacités de ces modèles à détecter et corriger ces vulnérabilités, peu importe le code, et l’incidence de la stratégie d’invite mise en œuvre sur leur performance dans le cadre de ces deux tâches. Enfin, je fournis une analyse approfondie de l’incidence potentielle de l’empoisonnement de données sur la performance des GML lors de ces deux tâches.

Je tiens également à souligner que cet article est coécrit avec mon directeur de thèse, M. Alberto Giaretta, PhD en Sciences informatiques et directeur adjoint du laboratoire MPI (perception et interaction avec les machines) du centre pour les systèmes de capteurs autonomes (AASS) de l’université d’Örebro.

Je suis très heureuse d’avoir un responsable qui me soutient à 100 % chez Epiroc et un formidable directeur de thèse à l’université d’Örebro. Professionnellement, j’accomplis mon rêve.

Pour la suite de mes recherches, j’ambitionne d’utiliser différents référentiels de codes d’Epiroc pour comparer et analyser la méthode de codage classique par rapport aux pratiques plus récentes qui mettent en œuvre les GML. Quels en sont véritablement les avantages et les inconvénients ? »

Lien vers l’article :

« Large Language Models and Code Security: A Systematic Literature Review »

Les nouvelles idées émanent des personnes qui voient des opportunités plutôt que des obstacles. Celles qui osent remettre en question le statu quo et n’ont pas peur de l’échec. Elles cherchent constamment des voies d’amélioration.

Chez Epiroc, tout commence par des personnes comme Enna.

Cliquez ici pour nous rejoindre !

Careers