Le Google Threat Intelligence Group a publié un rapport intitulé “AI Threat Tracker”, mettant en lumière l’utilisation intensive de l’intelligence artificielle par les cybercriminels. Ce document révèle l’apparition de vulnérabilités de type zero-day développées par l’IA, avec des attaquants utilisant des modèles d’IA pour contourner l’authentification à deux facteurs. Bien que les premières tentatives aient rencontré des difficultés techniques, cette découverte indique de nombreuses opérations d’attaque non divulguées menées par l’IA.
Des entités étatiques, notamment de Chine et de Corée du Nord, sont à la pointe, employant l’IA pour identifier des failles de sécurité et renforcer leur arsenal cybernétique. Le groupe nord-coréen APT45 et des acteurs chinois tels que UNC2814 utilisent l’IA pour valider et exploiter des vulnérabilités, en particulier dans le matériel comme les routeurs.
De plus, les acteurs malveillants intègrent des outils d’IA dans leurs opérations, leur permettant de multiplier considérablement les attaques. Parmi les exemples, on trouve le cheval de Troie PROMPTSPY sur Android, qui navigue de manière autonome dans les interfaces utilisateur et empêche les tentatives de désinstallation, ainsi que des opérations russes utilisant l’IA pour le perfectionnement de logiciels malveillants et des campagnes de désinformation.
Le rapport souligne l’urgence de mettre en place des mesures de sécurité avancées contre les menaces pilotées par l’IA. Les innovations de Google, telles que l’agent IA “Big Sleep” et “CodeMender”, visent à détecter et corriger les vulnérabilités avant qu’elles ne soient exploitées. Alors que l’IA continue de transformer les menaces cybernétiques, les organisations doivent adopter des stratégies de sécurité natives à l’IA pour se protéger contre des attaques de plus en plus sophistiquées.

