Pour la première fois, Google affirme avoir identifié et neutralisé une faille zero-day conçue avec l'aide de l'intelligence artificielle. Dans un rapport publié par le Google Threat Intelligence Group (GTIG), l'entreprise révèle que des acteurs majeurs de la cybercriminalité préparaient une exploitation massive de cette vulnérabilité.
Cette faille permettait de contourner l'authentification à deux facteurs sur un outil d'administration web open source encore non nommé. Les chercheurs de Google ont découvert des indices dans le script Python utilisé pour l'exploitation, suggérant une assistance par IA. Parmi ces indices figurent un score CVSS fictif et une structure de code textbook, cohérente avec les données d'entraînement des grands modèles de langage (LLM).
Bien que Google n'ait pas révélé le nom de l'outil concerné, ni les détails techniques complets de la faille, l'entreprise souligne l'importance de cette découverte. L'exploitation de cette vulnérabilité aurait pu avoir des conséquences graves, notamment en permettant aux attaquants de prendre le contrôle de systèmes critiques.
Cette annonce met en lumière l'évolution des techniques utilisées par les cybercriminels, qui intègrent désormais des outils d'IA pour concevoir des attaques plus sophistiquées. Google a rapidement corrigé la faille et informé les parties concernées pour limiter les risques.
Articles connexes
Google renforce ses règles anti-spam pour lutter contre la manipulation de l’IA dans les résultats
Google updated its spam policy to mark attempts to "manipulate" its AI model in search results as spam, including results in AI Overview or AI Mode in...
OpenAI permet désormais à ChatGPT d’accéder à vos comptes bancaires
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
L'application Nest en panne pour de nombreux utilisateurs
The official Nest status page claims everything is running smoothly.
Podcast Engadget : Android 17, les nouvelles fonctionnalités à ne pas manquer
We also dive into all the new features in Android 17.
Le fisc britannique mise sur l'IA pour lutter contre la fraude fiscale
Human staff members will still check the AI's findings.
L'essor de l'IA menace l'intégrité de la recherche scientifique
Last summer, Peter Degen's postdoctoral supervisor came to him with an unusual problem: One of his papers was being cited too much. Citations are the...
Anthropic mise à jour Claude Code : limites d'usage, transparence et stratégie produit
SAN FRANCISCO—Amid an ever-expanding array of surfaces, growing demand for tokens and compute, and a rapidly evolving user base, Anthropic doesn't hav...
xAI lance Grok Build, un nouvel agent de codage en version bêta
It's in early beta and only available to SuperGrok Heavy subscribers right now.