![\"Les](\"https:\/\/www.01net.com\/app\/uploads\/2024\/06\/robot-otp-authentification-deux-facteurs.jpg\")
<\/p>\n<\/p>\n
<\/p>\n
L\u2019intelligence artificielle vient de franchir une ligne rouge. Dans son rapport\u00a0AI Threat Tracker<\/em>, publi\u00e9 le 11 mai 2026, le Google Threat Intelligence Group (GTIG) r\u00e9v\u00e8le qu\u2019un gang de hackers s\u2019est servi de l\u2019IA pour d\u00e9couvrir et exploiter une faille zero-day. Comme son nom l\u2019indique, la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 mise en lumi\u00e8re avant qu\u2019un correctif ne puisse \u00eatre d\u00e9ploy\u00e9 et avant que les d\u00e9veloppeurs ne prennent conscience de la br\u00e8che. Pour\u00a0\u00ab\u00a0la premi\u00e8re fois, le GTIG a identifi\u00e9 un acteur malveillant utilisant un exploit zero-day que nous pensons avoir \u00e9t\u00e9 d\u00e9velopp\u00e9 \u00e0 l\u2019aide de l\u2019IA\u00a0\u00bb<\/em>, indique Google.<\/p>\n <\/p>\n La cible des pirates est\u00a0un outil d\u2019administration<\/strong>\u00a0syst\u00e8me web open source tr\u00e8s r\u00e9pandu. Pour des raisons de s\u00e9curit\u00e9 \u00e9videntes, Google a refus\u00e9 de d\u00e9voiler le nom du logiciel. La faille d\u00e9busqu\u00e9e \u00e0 l\u2019aide d\u2019un mod\u00e8le d\u2019IA permet de\u00a0contourner la double authentification (2FA)<\/strong>\u00a0d\u2019un compte. Pour\u00a0contourner l\u2019authentification multifactorielle, il faut d\u2019abord mettre la main sur des identifiants valides. En clair, un attaquant disposant de votre mot de passe peut se connecter \u00e0 votre compte, m\u00eame si vous avez configur\u00e9 la double authentification, que ce soit par le biais de l\u2019envoi d\u2019un code par SMS ou d\u2019une application d\u00e9di\u00e9e. La faille permet de faire sauter la demande de codes.<\/p>\n Comme l\u2019expliquent les chercheurs du Google Threat Intelligence Group (GTIG), l\u2019\u00e9quipe interne de Google d\u00e9di\u00e9e \u00e0 la recherche et \u00e0 l\u2019analyse des menaces, la faille d\u00e9coule d\u2019un\u00a0probl\u00e8me de raisonnement<\/strong>\u00a0dans le d\u00e9veloppement de l\u2019outil. Le d\u00e9veloppeur a \u00e9crit le code en supposant que si un utilisateur atteint l\u2019\u00e9tape de v\u00e9rification du second facteur, c\u2019est qu\u2019il avait forc\u00e9ment d\u00e9j\u00e0 prouv\u00e9 son identit\u00e9 \u00e0 l\u2019\u00e9tape pr\u00e9c\u00e9dente. En partant de ce principe erron\u00e9, un pirate peut contourner le syst\u00e8me de s\u00e9curit\u00e9. Un attaquant ayant vol\u00e9 un mot de passe pouvait atteindre cette \u00e9tape cl\u00e9 de l\u2019authentification en empruntant un chemin d\u00e9tourn\u00e9. De facto, le syst\u00e8me pense qu\u2019il s\u2019est d\u00e9j\u00e0 authentifi\u00e9 alors que ce n\u2019est pas le cas.<\/p>\n <\/p>\n Sur le papier, le syst\u00e8me ne rencontre pas de dysfonctionnements. Il fonctionne en fait comme son code l\u2019a pr\u00e9vu. C\u2019est pourquoi ce type de vuln\u00e9rabilit\u00e9, d\u00e9coulant d\u2019un raisonnement biais\u00e9, est tr\u00e8s\u00a0difficile \u00e0 rep\u00e9rer<\/strong>\u00a0pour les scanners et les outils de s\u00e9curit\u00e9 traditionnels. Un mod\u00e8le de langage, qui comprend la logique du code, est plus \u00e0 m\u00eame de d\u00e9busquer la faille que d\u2019autres outils. L\u2019IA comprend l\u2019intention de l\u2019auteur, et peut d\u00e9tecter une contradiction entre cette intention initiale et ce que le code permet r\u00e9ellement de faire. Des erreurs logiques\u00a0\u00ab\u00a0dormantes\u00a0\u00bb<\/em>, pass\u00e9es inaper\u00e7ues pendant une longue p\u00e9riode, peuvent ainsi \u00eatre identifi\u00e9es quand l\u2019IA se penche sur le code.<\/p>\n Les chercheurs de Google expliquent \u00eatre persuad\u00e9s que l\u2019IA a ensuite \u00e9t\u00e9 utilis\u00e9e pour construire la m\u00e9thode d\u2019exploitation de la faille. Les hackers ne se sont en effet pas arr\u00eat\u00e9s \u00e0 la d\u00e9couverte de la vuln\u00e9rabilit\u00e9. Ils ont voulu trouver le moyen de s\u2019en servir dans le cadre de cyberattaques.\u00a0Les experts ont identifi\u00e9 une s\u00e9rie d\u2019indices caract\u00e9ristiques dans le script Python, qui sont r\u00e9v\u00e9lateurs de la mani\u00e8re dont un mod\u00e8le de langage fonctionne. Selon le rapport, ce n\u2019est probablement pas Gemini qui a \u00e9t\u00e9 exploit\u00e9 par les cybercriminels. Il s\u2019agit d\u2019une autre IA, dont le nom est rest\u00e9 inconnu.<\/p>\n <\/p>\n Avec cette faille et cette tactique d\u2019exploitation, les hackers avaient pr\u00e9vu de\u00a0lancer des cyberattaques massives<\/strong>. Des attaques simultan\u00e9es visant un grand nombre de syst\u00e8mes, reposant sur le m\u00eame logiciel d\u2019administration, \u00e9taient pr\u00e9vues. Avant que les hackers ne puissent passer \u00e0 l\u2019action, des erreurs dans l\u2019impl\u00e9mentation de l\u2019offensive ont court-circuit\u00e9 les projets des cybercriminels. Google est ensuite parvenu \u00e0 intercepter l\u2019attaque et \u00e0 pr\u00e9venir l\u2019\u00e9diteur de l\u2019outil vuln\u00e9rable. Un correctif a \u00e9t\u00e9 publi\u00e9 pour colmater la br\u00e8che.<\/p>\n <\/p>\n Pour Google, cette faille zero-day n\u2019est que la\u00a0\u00ab\u00a0partie \u00e9merg\u00e9e de l\u2019iceberg\u00a0\u00bb<\/em>\u00a0des attaques reposant sur l\u2019intelligence artificielle. John Hultquist, analyste en chef du GTIG, ne m\u00e2che pas ses mots et estime que\u00a0\u00ab\u00a0pour chaque zero-day que l\u2019on peut retracer jusqu\u2019\u00e0 l\u2019IA, il en existe probablement beaucoup d\u2019autres\u00a0\u00bb<\/em>. C\u2019est un\u00a0\u00ab\u00a0premier aper\u00e7u de ce qui nous attend\u00a0\u00bb<\/em>\u00a0dans un avenir proche.<\/p>\n Selon les recherches men\u00e9es par Google, des groupes de hackers li\u00e9s \u00e0 la Chine et \u00e0 la Cor\u00e9e du Nord ont eux aussi adopt\u00e9 l\u2019IA pour faciliter leurs op\u00e9rations. Plusieurs gangs recherchent activement des vuln\u00e9rabilit\u00e9s en posant des milliers de questions \u00e0 des chatbots d\u2019IA. L\u2019utilisation massive de l\u2019IA permettrait aux hackers de gagner \u00e9norm\u00e9ment de temps.<\/p>\n L\u2019intelligence artificielle a aussi \u00e9t\u00e9 adopt\u00e9e par les cybercriminels russes. Du c\u00f4t\u00e9 russe, l\u2019IA sert aussi \u00e0 d\u00e9guiser les virus pour \u00e9chapper aux antivirus. Des logiciels malveillants russes, comme CANFAIL et LONGSTREAM, utilisent l\u2019IA pour g\u00e9n\u00e9rer automatiquement une \u00e9paisse couche de code parfaitement banal, qui dissimule leur v\u00e9ritable fonction malveillante. Le rapport \u00e9voque aussi les attaques perp\u00e9tr\u00e9es par PromptSpy, un malware qui\u00a0se sert de Gemini pour s\u2019incruster en profondeur dans le smartphone\u00a0de ses cibles.<\/p>\n <\/p>\n \u00c0 l\u2019inverse, Google souligne que l\u2019IA peut aussi s\u2019ajouter \u00e0 l\u2019arsenal des cyberd\u00e9fenseurs. C\u2019est d\u2019ailleurs le cas de\u00a0Claude Mythos, l\u2019IA d\u2019Anthropic taill\u00e9e pour la cybers\u00e9curit\u00e9, qui a \u00e9t\u00e9 mise \u00e0 disposition d\u2019une poign\u00e9e d\u2019entreprises tri\u00e9es sur le volet, ou encore de\u00a0GPT-5.4-Cyber d\u2019OpenAI. De son c\u00f4t\u00e9,\u00a0\u00ab\u00a0Google exploite des agents IA comme Big Sleep pour identifier des vuln\u00e9rabilit\u00e9s logicielles et utilise les capacit\u00e9s de raisonnement de Gemini via CodeMender pour les corriger automatiquement \u2014 prouvant que l\u2019IA peut aussi \u00eatre un outil puissant pour les d\u00e9fenseurs\u00a0\u00bb<\/em>, explique le rapport.<\/p>\n via 01net<\/p>\n","protected":false},"excerpt":{"rendered":" Pour la premi\u00e8re fois, des hackers ont utilis\u00e9 une intelligence artificielle pour d\u00e9couvrir et exploiter une faille zero day dans un logiciel. Comme l\u2019a d\u00e9couvert Google, cette vuln\u00e9rabilit\u00e9 permet […]<\/p>\n","protected":false},"author":1,"featured_media":7468,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21,195,11,192],"tags":[],"class_list":["post-7467","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite","category-cyberespionnage","category-cybersecurite","category-ia"],"yoast_head":"\nUn probl\u00e8me de logique \u00e0 l\u2019origine de la faille<\/h2>\n
Une vuln\u00e9rabilit\u00e9 difficile \u00e0 d\u00e9busquer<\/h2>\n
Des cyberattaques massives<\/h2>\n
La \u00ab\u00a0partie \u00e9merg\u00e9e de l\u2019iceberg\u00a0\u00bb des cyberattaques IA<\/h2>\n
L\u2019IA, aussi un outil de d\u00e9fense<\/h2>\n