Des pirates utilisent l’IA pour trouver une faille zero-day et l’exploiter

Les experts en cybersécurité de chez Google ont découvert la première utilisation documentée de l'IA pour trouver une faille zero-day. C'est-à-dire une vulnérabilité dont les développeurs du produit visé n'ont pas connaissance.

IA faille zero day
Crédits : 123RF

Les robots conversationnels à base d'intelligence artificielle ne servent pas qu'à planifier vos prochaines vacances ou écrire un mail à votre place. Dès sa démocratisation, les cybercriminels se sont emparés de l'IA pour développer de nouveaux malwares. Une nouvelle façon de faire qui oblige les experts en cybersécurité à réagir beaucoup plus vite qu'avant, les outils accélérant grandement la cadence. Heureusement, il peuvent eux-mêmes faire appel à ces derniers.

Là où ça se complique, c'est quand les pirates commencent à se servir de l'IA pour repérer des failles zero-day. Ces fameuses vulnérabilités inconnues avant qu'elles soient exploitées par des personnes malveillantes. C'est ce qu'à découvert le GTIG (Google Threat Intelligence Group) dans ce qui est le premier cas connu de ce genre. L'équipe ne cite pas ceux qui en sont à l'origine, pas plus qu'elle n'indique quel logiciel était visé.

L'IA sert à repérer des failles zero-day maintenant, personne n'est à l'abri

Le GTIG a acquis la certitude que l'IA a servi pour créer l'attaque en examinant son code. On y trouve notamment des lignes très courantes dans les données d'entraînement des larges modèles de langage. De la même manière, le groupe a repéré un faux score CVSS, qui évalue la dangerosité des vulnérabilités. Il a en l'occurrence été halluciné par l'IA. Ou plutôt les IA. Afin d'éviter d'être détectés pour requêtes suspectes, les hackers se sont très probablement servis de plusieurs comptes sur plusieurs IA.

Lire aussi – Claude Mythos : l’IA la plus dangereuse d’Anthropic utilisée par les mauvaises personnes

Les cybercriminels préparaient une “opération d'exploitation massive de vulnérabilités“, mais celle-ci a été évitée. Le GTIG a en effet pu prévenir le fournisseur de “l'outil d'administration système open source et accessible via le Web très répandu” afin que la faille soit corrigée rapidement. Présente dans un script écrit en langage Python, elle permettait de passer outre l'authentification à deux facteurs (2FA).

Source : GTIG


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La station d’énergie portable Allpowers R600 est à moitié prix : 149 € au lieu de 319 €

La station d’énergie portable Allpowers R600, dotée d’une batterie de 299 Wh et d’une puissance de 600 W, voit son prix chuter de plus de 50%. Pour ceux qui recherchent…

WWDC 2026 : à quelle heure et comment suivre la keynote Apple

Apple va tenir sa traditionnelle WWDC, keynote lors de laquelle l’entreprise nous présentera toutes les nouveautés logicielles à venir sur ses produits, à commencer par l’iPhone. La WWDC (Worldwide Developers…

Ninja Foodi FLEX 7-en-1 : avec 90 € de remise, le airfryer est de retour à prix cassé !

Le Ninja Foodi FLEX 7-en-1 a spécialement été conçu pour préparer des repas pour toute la famille. Avec sa capacité de 10,4 litres, vous pouvez cuisiner pour 8 personnes !…

Anthony Stewart Head, acteur star de Buffy contre les vampires, est mort

Il incarnait le professeur Rupert Giles dans la série culte Buffy contre les vampires, Anthony Stewart Head est décédé à l’âge de 72 ans. On l’avait vu à l’écran ces…

Pourquoi Google ferme cette application Android qui permet de générer des images par IA

L’application Pixel Studio vit ses derniers moments. La dernière mise à jour déployée par Google la rend inopérable, confirmant la fin de son support. Mais pour quelle raison ferme-t-elle ?…

Le Samsung Galaxy A27 se dévoile (encore), mais dans un nouveau coloris « ultra-frais »

Alors que l’on pensait déjà (presque) tout connaître au sujet du Samsung Galaxy A27, une nouvelle fuite est venue nous cueillir. Le futur smartphone milieu de gamme ne serait finalement…

Google Maps : oubliez le stress des trajets grâce à cette fonctionnalité méconnue

Que ce soit lors des trajets du quotidien ou vers des destinations inédites, surveiller constamment Google Maps du coin de l’oeil peut être stressant au volant. Heureusement, l’appli GPS a…

Xiaomi va intégrer un grand écran secondaire au dos de ce nouveau smartphone

Le Xiaomi 18 Pro pourrait intégrer un grand écran d’une taille de 4 pouces à l’arrière. Cet affichage secondaire serait encore plus ambitieux que sur le Xiaomi 17 Pro. L’année…

“Quand c’est trop, c’est trop” : Google et Opera s’adressent directement à Satya Nadella pour se plaindre d’Edge

Dans une lettre ouverte, la Browser Choice Alliance demande publiquement à Satya Nadella d’en finir avec les pratiques anticoncurrentielles d’Edge. Sont mis en cause les traditionnels griefs contre le navigateur,…

« La découverte a été fortuite » : Euclid révèle le secret du vieil amas stellaire NGC 6397

L’on confie aux instruments spatiaux des missions principales, mais les données qu’ils recueillent font parfois avancer la recherche là où ne l’attendait pas. C’est le cas d’Euclid, le télescope spatial…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.