● BFM Tech 📅 12/05/2026 à 14:06

Géopolitique

🏷️ Tags : chine llm vulnérabilités anthropic cert chatgpt gemini python rte

Les chercheurs du Google Threat Intelligence Group révèlent dans un rapport qu'un cybercriminel s'est servi de l'IA pour découvrir et exploiter une faille n'ayant pas encore été corrigée par le fournisseur concerné. Elle aurait permis de contourner la double authentification sur un outil d'administration système populaire.Depuis le lancement de ChatGPT, les cybercriminels sont nombreux à utiliser l'IA pour mener à bien leurs attaques. Mais plus les capacités de ces outils augmentent et plus ils deviennent dangereux dans les mains de ces acteurs malveillants, comme le prouve la découverte inquiétante du Google Threat Intelligence Group (GTIG).Spécialisé dans l'identification et l'élimination de cybermenaces, ce groupe de chercheurs a remarqué, pour la première fois, qu'un hacker a utilisé l'IA pour développer un exploit zero-day. Pour rappel, une faille zero-day est une vulnérabilité qui n'est pas encore connue et donc pas corrigée. L'exploit zero-day correspond, lui, à la méthode permettant de l'exploiter.Dans le cas présent, la faille aurait permis de contourner la double authentification sur "un outil d'administration système open source populaire", a précisé le GTIG. Cette méthode de connexion permet de mieux protéger ses comptes, en ajoutant une seconde couche de vérification d'identité (comme un code reçu par SMS ou courriel, par exemple...) en plus du mot de passe.Conçu avec l'IA, mais pas avec GeminiDans leur rapport, les chercheurs du GTIG assurent être "presque certains" que le pirate informatique s'est servi d'un modèle d'IA pour découvrir et exploiter cette vulnérabilité. Cela, en partie car le script (ensemble d'instructions écrites dans un langage de programmation, NDLR) utilisait "un format Python structuré et classique, très caractéristique des données d'entraînement des LLM".Les chercheurs ne pensent cependant pas que le hacker a fait appel à Gemini, le chatbot de Google, pour y parvenir "compte tenu de la structure et du contenu" de l'exploit zero-day. Alors qu'il prévoyait de s'en servir pour une attaque de grande ampleur, sa découverte par le GTIG a permis de l'en empêcher Le groupe a en effet informé le fournisseur concerné, dont l'identité n'a pas été divulguée.Cyber : des failles de plus en plus invisibles – 06/05 11:56Si les chercheurs ne révèlent pas l'identité du cybercriminel, ils soulignent que des pirates liés à la République populaire de Chine et à la République populaire démocratique de Corée ont "manifesté un intérêt marqué pour l'exploitation de l'IA dans la détection de failles"."Ces acteurs ont mis en oeuvre des approches sophistiquées de découverte et d'exploitation des vulnérabilités grâce à l'IA, notamment des tentatives de jailbreak (...) afin d'optimiser leurs processus", ont-ils détaillé.Les révélations de Google interviennent alors que les menaces que les modèles d'IA représentent pour la cybersécurité suscitent un intérêt croissant, notamment depuis que la start-up Anthropic a dévoilé Mythos. Capable de détecter des failles dans des logiciels existants, il impressionne autant qu'il inquiète. Mais pour le moment, seuls quelques entreprises, organisations et gouvernement y ont accès.Les plus lusHantavirus: les cas contact identifiés en France ont commencé à être placés en quarantaine renforcée"Mauvaise nouvelle, ils n'ont pas piqué mon prochain scénario": victime de homejacking avec sa famille, Michael Youn réagit avec humourVieux de 1.500 ans, le fourreau en or d'une épée retrouvé par un randonneur en NorvègeUn texte pour garantir que les victimes soient informées de la libération de leur agresseur examiné à l'Assemblée nationaleTrophées UNFP: "Il n'a même pas fait la moitié de la saison", Dembélé était-il légitime pour le trophée de meilleur joueur de Ligue 1 ?

🔗 Lire l'article original 👁️ 0 lecture