Des pirates informatiques utilisent l'intelligence artificielle (IA) pour exploiter des failles de sécurité jusque-là inconnues, avertit Google dans un récent rapport, comme le rapporte Euronews FR. Cette tendance inquiétante met en lumière les nouveaux défis de la cybersécurité dans un monde où l'IA devient de plus en plus puissante et accessible.

Le Threat Intelligence Group de Google a découvert que des hackers utilisaient l'IA pour identifier et exploiter une faille dite « zero-day », c'est-à-dire une vulnérabilité de sécurité dont l'éditeur du logiciel ignore encore l'existence et pour laquelle aucun correctif n'est disponible. La cible était un outil populaire d'administration de systèmes basé sur le web, et la faille permettait aux attaquants de contourner l'authentification à deux facteurs, une mesure de sécurité que de nombreux utilisateurs considèrent comme suffisante pour protéger leurs comptes.

Ce qu'il faut retenir

  • Des hackers utilisent l'IA pour exploiter des failles de sécurité inconnues.
  • Une faille « zero-day » a été découverte, permettant aux attaquants de contourner l'authentification à deux facteurs.
  • Google a repéré l'attaque avant qu'elle ne soit déployée à grande échelle et a averti l'éditeur du logiciel.

La faille zero-day

La faille zero-day en question n'est pas un bug classique. Les scanners de sécurité traditionnels traquent les plantages et les erreurs de mémoire, mais cette vulnérabilité était enfouie dans la logique du code, dans une hypothèse subtilement codée en dur par le développeur qu'aucun analyseur automatique n'aurait pu déceler. C'est le genre d'erreur où tout semble correct en surface, mais le raisonnement sous-jacent est bancal.

Imaginez une chambre forte dont la serrure fonctionne, mais qui s'ouvre tout de même pour quiconque connaît l'existence d'une exception que le concepteur, sans s'en rendre compte, a intégrée. C'est précisément ce type de contradiction que l'IA repère bien. Les modèles de langage de pointe excellent à identifier ces types de failles de haut niveau et d'anomalies statiques codées en dur.

L'IA et la cybersécurité

Des pirates informatiques sponsorisés par les États chinois et nord-coréen utilisent l'IA pour traquer les vulnérabilités à l'échelle industrielle, en envoyant des requêtes automatisées pour tester les faiblesses de tout, des routeurs domestiques aux réseaux d'entreprise. Google a observé un groupe nord-coréen envoyer des milliers de requêtes répétitives qui analysent de manière récursive différentes vulnérabilités et valident des exploits.

Les groupes liés à la Russie utilisent, eux, l'IA pour développer des logiciels malveillants capables de se réécrire à la volée afin d'échapper à la détection, une capacité qui nécessitait auparavant une expertise humaine considérable. L'IA transforme aussi le phishing, permettant aux attaquants de cartographier les hiérarchies d'entreprise, d'identifier des cibles bien précises ayant accès à des données sensibles et de générer des appâts de phishing de haute fidélité.

Et maintenant ?

Google met en garde contre une évolution plus large, l'IA passant du statut d'outil de recherche à celui d'acteur actif dans le champ de la sécurité. Les propres outils d'IA de Google ont signalé la faille zero-day avant qu'elle ne cause des dégâts, ce qui constitue une note positive. L'entreprise déploie elle-même des agents d'IA pour détecter et corriger les vulnérabilités plus rapidement que ne le pourraient des équipes humaines.

Les prochaines étapes seront cruciales pour comprendre comment les hackers utilisent l'IA et pour développer des contre-mesures efficaces. Il est essentiel que les entreprises et les individus soient conscients de ces nouveaux défis de la cybersécurité et prennent les mesures nécessaires pour se protéger.

En conclusion, l'utilisation de l'IA par les hackers pour exploiter des failles de sécurité inconnues constitue un nouveau défi pour la cybersécurité. Il est essentiel de rester vigilant et de développer des stratégies pour contrer ces menaces émergentes.