Une faille zero-day générée par IA détectée avant son utilisation malveillante
Le groupe de recherche Google Threat Intelligence Group (GTIG) a identifié une faille zero-day développée à l'aide d'intelligence artificielle. L'entreprise a alerté le fournisseur concerné avant qu'un groupe cybercriminel connu ne puisse l'exploiter massivement, selon un rapport publié lundi.
Cette découverte marque un tournant dans l'évolution des cybermenaces. Bien que l'utilisation de l'IA pour créer des failles zero-day ne soit pas inédite, c'est la première fois que des preuves tangibles de cette pratique sont mises au jour par Google.
« Nous avons enfin des preuves concrètes que cela se produit. »
John Hultquist, analyste en chef chez GTIG, s'exprimant à CyberScoop
Cette faille, désormais corrigée, concernait un outil d'administration web open source populaire. Elle permettait aux attaquants de contourner l'authentification à deux facteurs via un script Python vulnérable.
Des indices révélateurs de l'implication de l'IA
Google n'a pas révélé le nom du groupe cybercriminel ni les détails techniques de la faille. Cependant, les chercheurs ont identifié des artefacts caractéristiques dans le code de l'exploit, suggérant une génération automatisée par IA.
Parmi ces indices :
- Des chaînes de documentation en Python inhabituellement détaillées
- Un code fortement annoté
- Un score CVSS (Common Vulnerability Scoring System) fictif
Ces éléments, incompatibles avec un développement humain, ont permis à Google de confirmer l'implication de l'IA dans la création de l'exploit.
Une menace en pleine expansion
Les chercheurs estiment que le groupe criminel a utilisé un modèle d'IA spécifique, différent de ceux développés par Google (Gemini) ou Anthropic (Mythos). L'IA aurait joué un rôle clé tout au long du processus, bien que son implication exacte dans la découverte initiale de la faille reste à déterminer.
Cette découverte s'inscrit dans une tendance plus large. En 2024, le propre agent IA de Google, Big Sleep, avait déjà identifié une faille zero-day.
« Le moment décisif remonte à deux ans, lorsque nous avons prouvé que c'était possible. »
John Hultquist, analyste en chef chez GTIG
Les experts s'attendent à ce que d'autres failles zero-day générées par IA soient déjà en circulation, voire exploitées.
Un avertissement pour l'avenir
Pour John Hultquist, la véritable préoccupation ne réside pas dans cette faille spécifique, mais dans ce qu'elle annonce pour l'avenir des cybermenaces.
« Le jeu a déjà commencé, et la trajectoire des capacités est exponentielle. »
« Nous nous attendons à ce que cette tendance s'amplifie, avec des attaques zero-day plus dévastatrices à mesure que les capacités des outils d'IA progressent. »
Articles connexes
L'IA avancée, une révolution dans la guerre selon un haut responsable du Pentagone
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Cybersécurité : l'identité numérique devient cruciale face à l'essor de l'IA
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn victime d’une cyberattaque : des usines nord-américaines perturbées
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Une application d'IA analyse les selles : son créateur propose à la vente une base de données de 150 000 images de selles
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
L'IA pulvérise les records en cybersécurité autonome : les nouveaux modèles dépassent toutes les attentes
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
La Chambre des représentants enquête sur l'IA Mythos d'Anthropic et ses risques cyber
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
Fraude et usurpation d'identité par IA : une menace en pleine accélération
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...
OpenAI lance Daybreak : une IA dédiée à la cybersécurité pour contrer les cybermenaces
OpenAI has unveiled Daybreak, a cybersecurity initiative that combines the company’s large language models with its Codex agentic framework to help or...