NeuroGrid: des équipes augmentées par IA surpassent largement les humaines sur des défis d’offensive

Selon Help Net Security, la compétition NeuroGrid (72h sur la plateforme Hack The Box) a comparé des équipes IA-augmentées (via Model Context Protocol avec supervision humaine) à des équipes 100% humaines sur 36 défis couvrant 9 domaines et 4 niveaux de difficulté. L’analyse porte sur 958 équipes humaines et 120 équipes IA ayant tenté au moins un défi, sur un total de 1 337 équipes humaines et 156 équipes IA inscrites. 🤖🧑‍💻

Principaux résultats quantitatifs:

• Taux d’achèvement: les équipes IA-augmentées ont terminé au moins un défi à 73% contre 46% pour les humaines.
• Taux de résolution: avantage 3,2x pour l’IA sur l’ensemble des participants, ramené à 1,69x chez le top 5%. Au niveau élite, la meilleure équipe humaine a dépassé la meilleure équipe IA en volume de défis résolus.
• Difficulté: l’avantage IA culmine sur les défis de complexité moyenne, recule sur les plus difficiles; trois défis n’ont pas été résolus par les équipes IA; sur les plus faciles, les taux IA sont plus du double de ceux des humains.

Vitesse et domaines:

• Vitesse: en moyenne, les équipes IA-augmentées sont légèrement plus lentes; au niveau élite, elles sont plusieurs fois plus rapides que les équipes humaines — la vitesse devient alors le différenciateur opérationnel clé. ⏱️
• Domaines: l’écart varie par un facteur d’environ 3 selon le domaine.
  • Avantage IA marqué dans les domaines structurés et systématiques: Secure Coding, Blockchain.
  • Écarts faibles dans les domaines créatifs: Coding, Reversing, avec quasi-parité chez les élites. 🧩

Impacts sur les parcours métiers:

• Entrée de carrière: les tâches routinières sont automatisables, risquant d’éroder l’apprentissage des bases si les juniors se contentent d’outils IA sans développer les compétences de vérification et de pilotage.
• Milieu de carrière: l’avantage IA sur la complexité moyenne est le plus fort et constitue la cible la plus rentable pour le déploiement d’outils (gains de vitesse cumulés en réponse à incident).
• Élite: l’IA sert de multiplicateur de vitesse; les experts humains conservent l’avantage sur les problèmes les plus durs; associer des analystes sénior à des co-pilotes IA et router les incidents complexes vers des équipes pilotées par l’humain préserve cet atout. 🧠

Implications pour les opérations de sécurité:

• Intégrer des multiplicateurs d’output IA dans les scénarios de red team pour refléter des adversaires plus rapides et capables; des SLA calibrés sur des attaquants « humains-only » sous-estiment la menace d’adversaires IA-augmentés.
• Déployer l’outillage IA par domaine (en priorité sur les catégories d’exploitation structurées) génère des retours plus rapides, tout en préservant et développant les opérateurs seniors via des entraînements réalistes.

Il s’agit d’un article de presse spécialisé présentant les résultats quantifiés d’une compétition afin de comparer, de façon contrôlée, les performances d’équipes d’attaque augmentées par IA face à des équipes humaines et leurs implications opérationnelles.

---

🔗 Source originale : https://www.helpnetsecurity.com/2026/03/06/cybersecurity-competition-ai-vs-human-hackers/