Google a réussi à déjouer une potentielle cyberattaque en identifiant une vulnérabilité zero-day grâce à la technologie de l’intelligence artificielle. Le groupe de renseignement sur les menaces de Google a révélé que cette vulnérabilité se trouvait dans un script Python, ce qui aurait pu permettre aux utilisateurs de contourner l’authentification à deux facteurs sur un outil d’administration système basé sur le web et largement utilisé. Bien que Google n’ait pas précisé si son IA Gemini était responsable de cette découverte, la vulnérabilité a été divulguée au fournisseur concerné selon le principe de la divulgation responsable, stoppant ainsi toute activité malveillante associée.
Cet incident met en lumière le rôle croissant de l’IA dans la cybersécurité, suggérant que les cyberattaques pilotées par l’IA pourraient être en augmentation. Le format structuré du code malveillant, ressemblant à des données d’entraînement pour les grands modèles de langage, et la complexité de la vulnérabilité, qui serait difficile à détecter avec des outils traditionnels, indiquent une implication de l’IA. Les modèles d’IA sont particulièrement efficaces pour identifier les erreurs logiques cachées qui semblent correctes pour les scanners standards mais qui sont défectueuses du point de vue de la sécurité.
Cette évolution marque le début d’une nouvelle ère où les outils d’IA peuvent être utilisés à la fois pour renforcer la sécurité informatique et par les cybercriminels pour mener des attaques. Le modèle d’IA Claude Mythos Preview, réputé pour ses capacités exceptionnelles de détection de vulnérabilités, est actuellement restreint à certaines entreprises pour améliorer la sécurité, entraînant une augmentation du nombre de vulnérabilités logicielles identifiées et résolues. Bien que des organisations comme Mozilla soient optimistes quant à la possibilité de découvrir toutes les erreurs logicielles, la menace des cyberattaques assistées par l’IA demeure une préoccupation urgente.
