Un groupe de piratage criminel a récemment tenté de lancer une cyberattaque généralisée qui semblait s'appuyer sur l'intelligence artificielle pour détecter un bug jusque-là inconnu, a déclaré Google dans une recherche publiée lundi, soulignant la menace potentielle que l'IA représente pour la sécurité numérique.
Les experts en sécurité craignent depuis des années que les pirates malveillants puissent éventuellement compter sur des modèles d’IA pour identifier les défauts non divulgués dans le code informatique pour lancer des attaques paralysantes difficiles à protéger. Cette peur était largement théorique jusqu'à présent.
La société a déclaré qu'elle avait identifié, pour la première fois, des pirates utilisant l'intelligence artificielle pour découvrir un bug inconnu. La tentative d’attaque représente « un avant-goût de ce qui est à venir », a déclaré un expert.
"Nous avons une grande confiance dans le fait que l'acteur a probablement tiré parti d'un modèle d'IA pour soutenir la découverte et l'armement de cette vulnérabilité", peut-on lire dans le rapport.
Le géant de la technologie n'a pas précisé précisément quand l'attaque déjouée s'est produite, qu'il visait ou quelle plate-forme d'IA les pirates ont utilisée, mais la société a ajouté qu'elle ne croyait pas qu'il s'agissait de son propre chatbot Gemini.
.../...
Des défauts comme celui identifié par Google et le groupe de piratage sont connus sous le nom de « vulnérabilités zero-day » – des failles de sécurité qui sont inconnues des fabricants de logiciels. Ils étaient autrefois considérés comme si rares et puissants qu’ils pouvaient aller chercher des millions de dollars sur les marchés noirs utilisés pour vendre des outils de piratage.
Mais de nouveaux modèles d’IA comme le Mythos d’Anthropic semblent être si bons pour trouver de tels trous qu’Anthropic ne l’a partagé qu’avec un nombre limité d’entreprises et d’agences gouvernementales aux États-Unis et en Grande-Bretagne. Lorsque Mythos a été annoncé, Anthropic a déclaré qu’il avait identifié des milliers de vulnérabilités zero-day « dans tous les principaux systèmes d’exploitation et tous les principaux navigateurs Web », y compris ceux âgés de plusieurs décennies.
.../...
|
Un article du New York Times technique à lire en anglais en cliquant sur ce lien https://www.nytimes.com/2026/05/11/us/politics/google-hackers-attack-ai.html
|
Vous quittez ce site et ouvrez une nouvelle fenêtre en cliquant sur le lien. Vous êtes soumis aux cookies du site visité !
Ce qui est merveilleux aussi dans cette histoire, c'est que "certaines agences gouvernementales américaines" profitent des vulnérabilités découvertes par Mythos d’Anthropic. Elle est déjà présente à Paris et à Munich en Allemagne !