Des pirates utilisent l’IA pour trouver une faille zero-day et l’exploiter

Les experts en cybersécurité de chez Google ont découvert la première utilisation documentée de l'IA pour trouver une faille zero-day. C'est-à-dire une vulnérabilité dont les développeurs du produit visé n'ont pas connaissance.

IA faille zero day
Crédits : 123RF

Les robots conversationnels à base d'intelligence artificielle ne servent pas qu'à planifier vos prochaines vacances ou écrire un mail à votre place. Dès sa démocratisation, les cybercriminels se sont emparés de l'IA pour développer de nouveaux malwares. Une nouvelle façon de faire qui oblige les experts en cybersécurité à réagir beaucoup plus vite qu'avant, les outils accélérant grandement la cadence. Heureusement, il peuvent eux-mêmes faire appel à ces derniers.

Là où ça se complique, c'est quand les pirates commencent à se servir de l'IA pour repérer des failles zero-day. Ces fameuses vulnérabilités inconnues avant qu'elles soient exploitées par des personnes malveillantes. C'est ce qu'à découvert le GTIG (Google Threat Intelligence Group) dans ce qui est le premier cas connu de ce genre. L'équipe ne cite pas ceux qui en sont à l'origine, pas plus qu'elle n'indique quel logiciel était visé.

L'IA sert à repérer des failles zero-day maintenant, personne n'est à l'abri

Le GTIG a acquis la certitude que l'IA a servi pour créer l'attaque en examinant son code. On y trouve notamment des lignes très courantes dans les données d'entraînement des larges modèles de langage. De la même manière, le groupe a repéré un faux score CVSS, qui évalue la dangerosité des vulnérabilités. Il a en l'occurrence été halluciné par l'IA. Ou plutôt les IA. Afin d'éviter d'être détectés pour requêtes suspectes, les hackers se sont très probablement servis de plusieurs comptes sur plusieurs IA.

Lire aussi – Claude Mythos : l’IA la plus dangereuse d’Anthropic utilisée par les mauvaises personnes

Les cybercriminels préparaient une “opération d'exploitation massive de vulnérabilités“, mais celle-ci a été évitée. Le GTIG a en effet pu prévenir le fournisseur de “l'outil d'administration système open source et accessible via le Web très répandu” afin que la faille soit corrigée rapidement. Présente dans un script écrit en langage Python, elle permettait de passer outre l'authentification à deux facteurs (2FA).

Source : GTIG


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Le lancement de la bêta publique de One UI 9 est imminent, ces indices le prouvent

Samsung multiplie les actions qui laissent à penser que la bêta publique de One UI 9 ne va plus tarder à arriver. Pour l’heure, on ne sait pas encore quels…

Vos messages Android vers iPhone sont enfin chiffrés de bout en bout grâce à cette collaboration inédite

Depuis des années, envoyer un message d’un Android vers un iPhone revenait à envoyer une carte postale. N’importe qui pouvait le lire en chemin. iOS 26.5 vient enfin de fermer…

YouTube va vous permettre de retirer tous les éléments d’interface pour enfin voir correctement vos Shorts

YouTube travaille actuellement sur une option qui permet de retirer tout ce qui s’affiche sur votre écran lorsque vous visionnez des Shorts. Une fonctionnalité directement inspirée par ce que propose…

Android Show I/O 2026 : comment suivre en direct les nouvelles annonces d’Android 17

Aujourd’hui se tiendra l’Android Show I/O 2026, l’événement consacré aux prochaines nouveautés du système d’exploitation. Heure, annonces attendues et lien du stream, retrouvez dans cet article toutes les informations nécessaires…

Honor, Oppo et Vivo prépareraient des smartphones pliables en largeur

Décidément, tout le monde veut son smartphone pliable au format livre. Après Huawei et Samsung, des “tipsters” affirment que trois autres fabricants préparent leur propre modèle. Apple a souvent mis…

Une mise à jour de Chrome force une barre inutile sur votre page d’accueil sans que vous puissiez l’enlever

Chrome 148 vient de débarquer avec un défaut gênant pour ceux qui aiment une interface épurée. Une barre s’affiche en permanence sur le nouvel onglet, résistant à tous les réglages….

TikTok lance un abonnement payant pour supprimer les pubs

C’est officiel, il sera bientôt possible de payer pour ne plus voir de publicités dans le réseau social TikTok, mais pas (encore) partout. Combien ça coûte ? Qui peut y…

Votre smartphone Samsung va bloquer les apps qui vous noient sous les notifications indésirables

Une nouvelle fonctionnalité de One UI va permettre aux utilisateurs de bloquer les applications qui ont tendance à envoyer trop de publicités sous la forme de notifications. Marre de recevoir…

Un S Pen intégré dans le Galaxy Z Trifold ? Samsung y pense

Samsung envisagerait de livrer un futur modèle de Galaxy Z Trifold avec un S Pen. L’emplacement pour ranger et recharger le stylet serait conçu dans la charnière pliable, selon la…

iOS 26.5 est disponible sur iPhone, voici les nouveautés

Apple a déployé la mise à jour vers la version stable d’iOS 26.5 sur ses iPhone. Elle permet notamment le chiffrement de bout en bout pour les messages RCS avec…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.