Des hackers criminels ont franchi une nouvelle étape en utilisant l’intelligence artificielle pour découvrir et exploiter une vulnérabilité de type “zero-day” dans un outil d’administration web open-source largement utilisé. Il s’agit du premier cas confirmé où l’IA a été employée pour identifier et armer une telle faille, posant une menace significative pour les systèmes backend des entreprises. Le groupe de renseignement sur les menaces de Google a identifié du code généré par machine dans le script malveillant en Python, caractérisé par des commentaires excessifs et une structure verbeuse, suggérant l’implication de l’IA. Bien que l’exploit ait contourné l’authentification à deux facteurs, des identifiants valides étaient encore nécessaires pour accéder au système. Ce développement souligne l’utilisation croissante de l’IA par les acteurs étatiques et les organisations criminelles tout au long du cycle de vie des cyberattaques. Le Fonds monétaire international a exprimé des inquiétudes quant au potentiel de l’IA à abaisser les barrières aux cyberattaques, risquant de provoquer une instabilité financière mondiale. Les experts en sécurité avertissent qu’il ne s’agit que du début de la cyberguerre assistée par l’IA, avec un potentiel de croissance exponentielle de ces menaces. Google a réussi à prévenir une exploitation généralisée en détectant la vulnérabilité tôt et en travaillant avec le fournisseur concerné pour émettre des correctifs. Cependant, la bataille continue en cybersécurité s’intensifie alors que les attaquants et les défenseurs exploitent tous deux la technologie de l’IA.
Les hackers criminels utilisent-ils l’IA pour exploiter des vulnérabilités zero-day ?
