L’intelligence artificielle révolutionne la manière dont les hackers identifient les vulnérabilités cachées dans les systèmes logiciels, selon un rapport récent. Le groupe de renseignement sur les menaces de Google a découvert que des hackers utilisent l’IA pour exploiter des vulnérabilités de type zero-day—des failles de sécurité inconnues des développeurs et sans correctifs disponibles. Un outil populaire d’administration système basé sur le web a été ciblé, permettant aux attaquants de contourner l’authentification à deux facteurs. Google est intervenu avant que l’attaque ne puisse être largement déployée, alertant le fournisseur du logiciel. Des hackers originaires de Chine et de Corée du Nord utilisent de plus en plus l’IA pour identifier des vulnérabilités à grande échelle, sondant les faiblesses de tout, des routeurs domestiques aux réseaux d’entreprise. Des groupes liés à la Russie déploient l’IA pour créer des malwares adaptatifs qui échappent à la détection. L’IA améliore également les tactiques de phishing en cartographiant les hiérarchies d’entreprise et en générant des leurres ciblés pour les personnes ayant un accès administratif. Les outils d’IA de Google ont réussi à signaler des vulnérabilités avant qu’elles ne causent des dommages, soulignant le passage de l’IA d’un outil de recherche à un acteur actif dans la cybersécurité.
Les hackers utilisent-ils l’IA pour découvrir des failles de sécurité indétectables ?
