L’exploitation des vulnérabilités technologiques a longtemps été une entreprise complexe et à haut risque, souvent mêlée à des dilemmes éthiques et juridiques. Le marché des exploits de type « zero-day » est notoirement secret, impliquant des individus, des entreprises, des gouvernements et des organisations criminelles qui cherchent à identifier, développer et échanger ces vulnérabilités pour des sommes substantielles. Cependant, l’avènement de l’intelligence artificielle est sur le point de bouleverser cette industrie clandestine. Les modèles d’IA peuvent identifier et développer des exploits rapidement, réduisant considérablement les coûts par rapport aux efforts humains.
Mythos d’Anthropic et GPT-5.4-Cyber d’OpenAI mènent la charge avec des capacités avancées, tandis que des modèles asiatiques comme DeepSeek-V4 et Kimi K2.6 rattrapent rapidement leur retard. Bien que ces modèles d’IA puissent agir comme des bombes atomiques numériques en raison de leurs capacités destructrices, l’accès à Mythos est restreint aux grandes entreprises technologiques et aux banques par mesure de précaution. Cette accélération dans le développement des exploits pourrait conduire à une utilisation plus fréquente des exploits zero-day, traditionnellement réservés aux cibles de grande valeur en raison de leur coût.
L’Europe, caractérisée par des processus réglementaires lents, manque d’une stratégie unifiée pour faire face à ce changement rapide. Le souvenir de la gestion par l’Espagne de WannaCry souligne la nécessité d’efforts coordonnés. Le secteur des technologies de l’information n’est pas le seul à risque ; les systèmes de technologie opérationnelle (OT), avec leurs longs cycles de vie, sont particulièrement vulnérables. De plus, la chaîne d’approvisionnement, souvent dépendante de projets open-source, constitue un point d’entrée discret pour les menaces potentielles.
Bien que le risque soit systémique, englobant les systèmes d’exploitation, les navigateurs et les environnements cloud, les compromis entièrement pilotés par l’IA restent une menace lointaine. L’accent doit rester sur les pratiques fondamentales de cybersécurité, car l’IA offre également des outils pour une analyse agile des vulnérabilités et leur correction. À mesure que la technologie évolue, l’IA pourrait éventuellement superviser le développement et l’audit, réduisant ainsi les vulnérabilités. Le défi réside dans la gestion efficace de cette période de transition, en mettant l’accent sur la rapidité et l’agilité plutôt que sur la perfection dans nos stratégies de réponse.
