Les hackers exploitent désormais l’intelligence artificielle pour identifier et exploiter des vulnérabilités de type “zero-day”, marquant ainsi une nouvelle ère de menaces en cybersécurité. Récemment, une faille de sécurité majeure a été découverte dans un outil d’administration web largement utilisé, permettant aux attaquants de contourner l’authentification à deux facteurs. Cette vulnérabilité n’était pas typique ; elle était intégrée dans la logique du code, rendant sa détection difficile pour les scanners de sécurité traditionnels. Les mesures proactives de Google ont permis de prévenir une attaque à grande échelle en avertissant discrètement le fabricant du logiciel. Le rapport souligne que des hackers soutenus par les États chinois et nord-coréens utilisent l’IA pour rechercher des vulnérabilités à grande échelle, tandis que des groupes russes développent des malwares adaptatifs. L’IA transforme les tactiques de phishing en créant des leurres personnalisés et sophistiqués. Ce changement indique que l’IA n’est plus seulement un outil de recherche, mais un acteur actif dans la sécurité offensive, capable de prendre rapidement des décisions tactiques. Cependant, l’IA offre également un potentiel défensif, comme le démontrent les outils d’IA de Google qui ont identifié la menace “zero-day” à temps pour prévenir les dommages.
Les hackers alimentés par l’IA sont-ils la nouvelle menace pour les vulnérabilités zero-day ?
