Microsoft bloque un malware vicieux conçu par IA grâce à sa propre IA

Le système d'analyse des menaces potentielles par IA de Microsoft a battu une autre intelligence artificielle à son propre jeu. Heureusement pour nous, les pirates avaient laissé quelques indices suspects.

Malware
Crédits : 123RF

Combattre le mal par le mal. Un adage qui convient particulièrement à ce que Microsoft est parvenu à faire dans le cadre de la lutte contre les malwares. Tout comme nous pouvons nous servir de l'intelligence artificielle pour rédiger des textes à notre place, les cybercriminels y font appel pour développer des programmes malveillants particulièrement sophistiqués. Ici, tout commence par la piratage d'une adresse mail liée à une petite entreprise.

À partir de cette dernière, les pirates envoient des messages en apparence légitimes et personnalisés. Ils sont fait pour ressembler à une notification de partage de fichiers pour inciter à télécharger la pièce jointe infectée appelée 23mb – PDF- 6 pages.svg. L'extension du fichier peut étonner puisqu'il s'agit d'un format utilisé pour les images. Mais il s'avère que les SVG permettent de cacher facilement un virus ou assimilés tout en échappant aux programmes de détection classiques. Comment Microsoft a-t-il fait dans ce cas ?

L'IA de Microsoft bat l'IA utilisée par des pirates pour diffuser un malware

C'est le système Threat Intelligence de la firme de Redmond qu'il faut remercier. Ce dernier se sert de l'IA pour définir les chances qu'un programme soit malveillant. Dans ce cas-ci, plusieurs indices lui ont mis la puce à l'oreille. Déjà, le mail était techniquement envoyé à la même adresse que celle de l'expéditeur. Celle du vrai destinataire était en copie cachée. Une technique utilisée pour passer certaines détections automatiques. Ensuite, la pièce jointe qui veut se faire passer pour un PDF tout en se servant du format SVG.

Lire aussi – Attention, des malwares peuvent se cacher derrière des images générées par IA. Voici comment s’en protéger

Cela va encore plus loin : le code du fichier était construit pour ressembler à un simple tableau de données commerciales. Sauf qu'elles étaient invisibles aux yeux de la victime. Inspecter rapidement la structure du SVG pouvait cependant laisser penser qu'il n'y avait rien à craindre. Autant de signes suspects faisant dire à l'IA de Threat Intelligence qu'il y avait un problème. C'est également l'IA qui a pu déterminer que le malware était conçu par un modèle de langage. Tous les détails techniques de cette histoire sont disponibles sur le site de Microsoft.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Voiture électrique : Lexus rattrape enfin Tesla en ajoutant cette option fondamentale

Il était temps que les voitures électriques Lexus se mettent au niveau de la concurrence. Surtout au niveau d’une fonction très utilisée ailleurs depuis des années et totalement absente des…

Huawei Watch FIT 5 Pro : trail, vélo, running… cette montre connectée veut tout faire en mieux

Trail, vélo, running… Huawei revoit sa copie avec la Watch FIT 5 Series et des modes sport bien plus étoffés qu’attendu. La version Pro veut convaincre les sportifs réguliers avec…

Des pirates utilisent l’IA pour trouver une faille zero-day et l’exploiter

Les experts en cybersécurité de chez Google ont découvert la première utilisation documentée de l’IA pour trouver une faille zero-day. C’est-à-dire une vulnérabilité dont les développeurs du produit visé n’ont…

IA

Le lancement de la bêta publique de One UI 9 est imminent, ces indices le prouvent

Samsung multiplie les actions qui laissent à penser que la bêta publique de One UI 9 ne va plus tarder à arriver. Pour l’heure, on ne sait pas encore quels…

Vos messages Android vers iPhone sont enfin chiffrés de bout en bout grâce à cette collaboration inédite

Depuis des années, envoyer un message d’un Android vers un iPhone revenait à envoyer une carte postale. N’importe qui pouvait le lire en chemin. iOS 26.5 vient enfin de fermer…

YouTube va vous permettre de retirer tous les éléments d’interface pour enfin voir correctement vos Shorts

YouTube travaille actuellement sur une option qui permet de retirer tout ce qui s’affiche sur votre écran lorsque vous visionnez des Shorts. Une fonctionnalité directement inspirée par ce que propose…

Android Show I/O 2026 : comment suivre en direct les nouvelles annonces d’Android 17

Aujourd’hui se tiendra l’Android Show I/O 2026, l’événement consacré aux prochaines nouveautés du système d’exploitation. Heure, annonces attendues et lien du stream, retrouvez dans cet article toutes les informations nécessaires…

Honor, Oppo et Vivo prépareraient des smartphones pliables en largeur

Décidément, tout le monde veut son smartphone pliable au format livre. Après Huawei et Samsung, des “tipsters” affirment que trois autres fabricants préparent leur propre modèle. Apple a souvent mis…

Une mise à jour de Chrome force une barre inutile sur votre page d’accueil sans que vous puissiez l’enlever

Chrome 148 vient de débarquer avec un défaut gênant pour ceux qui aiment une interface épurée. Une barre s’affiche en permanence sur le nouvel onglet, résistant à tous les réglages….

TikTok lance un abonnement payant pour supprimer les pubs

C’est officiel, il sera bientôt possible de payer pour ne plus voir de publicités dans le réseau social TikTok, mais pas (encore) partout. Combien ça coûte ? Qui peut y…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.