L’utilisation de l’intelligence artificielle par des acteurs malveillants pour développer des vulnérabilités zéro-day a marqué un tournant inquiétant dans le paysage de la cybersécurité. Un rapport récent met en lumière une faille exploitée via un script Python, permettant de contourner l’authentification à deux facteurs dans un outil d’administration système open-source. Cette technologie est également employée pour exploiter massivement les vulnérabilités, améliorer les capacités d’obfuscation et contourner les protections des modèles de langage.
La Chine et la Corée du Nord sont à l’avant-garde de l’utilisation étatique de l’IA pour la cybercriminalité. En Corée du Nord, le groupe APT45 utilise l’IA pour valider des milliers d’exploits, tandis qu’en Chine, des acteurs manipulent des identités fictives pour tromper l’IA dans l’exploration de failles matérielles. Des outils agents intégrés dans les stratégies criminelles permettent une échelle d’opérations sans précédent, comme l’illustre Promptspy, un nouveau cheval de Troie Android.
En Russie, des campagnes pro-Kremlin utilisent l’IA pour cloner des voix et diffuser de la désinformation via de fausses séquences audio. Des cyberattaques ciblant les dépendances des logiciels d’IA visent à dérober des secrets cloud de grande valeur, illustrant une nouvelle dimension de la menace.
