L’adoption de l’intelligence artificielle par des acteurs malveillants pour développer des vulnérabilités zéro-day représente un tournant préoccupant dans le domaine de la cybersécurité. Un rapport récent dévoile une faille exploitée à l’aide d’un script Python, permettant de contourner l’authentification à deux facteurs dans un outil d’administration système open-source. Cette technologie est également utilisée pour exploiter massivement les vulnérabilités, améliorer les capacités d’obfuscation et contourner les protections des modèles de langage.
La Chine et la Corée du Nord sont à la pointe de l’utilisation étatique de l’IA à des fins de cybercriminalité. En Corée du Nord, le groupe APT45 s’appuie sur l’IA pour valider des milliers d’exploits, tandis qu’en Chine, des acteurs manipulent des identités fictives pour tromper l’IA dans l’exploration de failles matérielles. Des outils agents intégrés dans les stratégies criminelles permettent une échelle d’opérations sans précédent, comme en témoigne Promptspy, un nouveau cheval de Troie Android.
En Russie, des campagnes pro-Kremlin utilisent l’IA pour cloner des voix et diffuser de la désinformation via de fausses séquences audio. Des cyberattaques ciblant les dépendances des logiciels d’IA visent à dérober des secrets cloud de grande valeur, illustrant une nouvelle dimension de la menace.
