Les derniers avertissements de l'équipe de recherche en sécurité du Google Threat Intelligence Group (GTIG) indiquent que la course aux armements en matière d'IA dans le cyberespace est entrée dans une phase plus inquiétante.
D'après Google, des groupes de pirates informatiques sophistiqués utilisent désormais l'IA pour rechercher et exploiter les vulnérabilités zero-day – des failles qui n'ont pas encore été découvertes ni corrigées par les développeurs. L'IA ne se contente plus de jouer un rôle de soutien dans l'écriture de code ou l'analyse de données, mais participe directement à la création de codes d'exploitation complets pour les cyberattaques.
Une affaire choquante révélée par Google constitue le premier cas documenté de piratage utilisant l'IA pour générer un code d'exploitation zero-day en dehors d'un environnement réel. L'attaque a ciblé un outil de gestion de code open source très répandu et a réussi à contourner même l'authentification à deux facteurs (2FA), pourtant considérée comme un niveau de sécurité élevé.
Des experts en sécurité affirment que le code d'exploitation présente de nombreuses caractéristiques de contenu généré par l'IA, telles qu'une structure logique excessivement « standard », de longs commentaires ressemblant à des manuels d'utilisation et la présence de nombreuses chaînes de données couramment rencontrées lors de l'entraînement des modèles d'IA. Google affirme avec assurance que l'IA a été utilisée pour faciliter la détection et l'exploitation de cette faille de sécurité.
Les experts préviennent que le principal risque réside dans la rapidité. Auparavant, les pirates informatiques pouvaient consacrer des semaines, voire des mois, à la recherche et au développement d'outils d'attaque. Mais grâce à l'IA, ce délai peut être réduit à quelques heures, voire quelques minutes. De ce fait, la « fenêtre d'or » dont disposent les entreprises pour corriger les vulnérabilités se trouve encore plus réduite.
Outre l'exploitation des vulnérabilités, l'IA est également utilisée pour créer des campagnes d'hameçonnage plus sophistiquées. Google signale des cas d'usurpation d'identité de techniciens se faisant passer pour des employés du support technique afin de voler des informations d'utilisateurs Gmail grâce à des contenus générés par l'IA extrêmement convaincants.
Cependant, l'IA est également utilisée par les entreprises technologiques pour la cybersécurité. Mozilla affirme avoir utilisé des outils d'IA pour détecter et corriger plus de 400 failles de sécurité en un seul mois.
Les experts prévoient qu'à l'avenir, la confrontation entre l'IA défensive et l'IA offensive deviendra de plus en plus féroce, obligeant les organisations à accélérer les mises à jour de correctifs, à automatiser les processus de surveillance et à améliorer leur capacité à détecter précocement les menaces de cybersécurité.
Source : https://baogialai.com.vn/google-canh-bao-hacker-dung-ai-tan-cong-lo-hong-bao-mat-post587647.html
![[Photo] La chaleur sur le site du feu d'artifice lors de la soirée d'ouverture du Festival international de feux d'artifice de Da Nang 2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Photo] Le courage des nouvelles recrues de la Brigade 144 sur le terrain d'entraînement.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Photo] Le courage des nouvelles recrues de la Brigade 144 sur le terrain d'entraînement.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Comment (0)