Les cybercriminels ont pour la première fois exploité l’intelligence artificielle pour identifier et exploiter une vulnérabilité de type “zero-day”, marquant ainsi un tournant majeur dans le paysage des menaces cybernétiques. Un rapport récent souligne comment des groupes de cybercriminalité de premier plan ont collaboré pour mener à bien une opération d’exploitation de vulnérabilité à grande échelle. Grâce à l’IA, ces acteurs ont identifié une faille zero-day et l’ont utilisée pour contourner l’authentification à deux facteurs d’un outil de gestion de systèmes open-source largement utilisé. La vulnérabilité a été corrigée en collaboration avec le fournisseur de l’outil, empêchant ainsi son exploitation. Cet incident constitue le premier cas confirmé d’utilisation de l’IA pour découvrir et armer une vulnérabilité zero-day. Bien que ni l’IA Gemini de Google ni Mythos d’Anthropic n’aient été utilisées, le code portait des signes de génération par IA, tels que des docstrings structurés et un score CVSS fabriqué. Malgré la perturbation de cette campagne, l’événement signale l’évolution rapide des menaces pilotées par l’IA. Les experts avertissent que bien que l’on pense que les vulnérabilités liées à l’IA sont une préoccupation future, elles sont déjà présentes. L’IA est de plus en plus utilisée par les hackers, y compris des acteurs étatiques de Chine et de Corée du Nord, pour la découverte de vulnérabilités et le développement de logiciels malveillants. Les cybercriminels exploitent l’IA pour améliorer l’efficacité et la sophistication de leurs opérations, menant des recherches et résolvant des problèmes avec l’aide de modèles de langage de grande taille. L’utilisation de l’IA leur permet de consacrer davantage de ressources à des opérations complexes, améliorant la rapidité et l’ampleur de leurs attaques. Bien que les acteurs étatiques soient des joueurs importants dans ce domaine, la menace provenant des groupes criminels reste considérable.
Les hackers utilisent-ils désormais l’IA pour créer des vulnérabilités zero-day ?
