● Silicon.fr Télécom 📅 12/05/2026 à 18:06

Géopolitique 👤 Philippe Leroy

🏷️ Tags : chine llm vulnérabilités gemini openai rte

La menace a franchi un cap historique. Pour la première fois, on a identifié un exploit zero-day développé avec l’appui de l’IA par des cybercriminels. Pour les managers du cyber, le défi change de nature. Là où les outils de scan traditionnels (fuzzers, analyse statique) traquent les erreurs de mémoire ou de syntaxe, les modèles de langage de pointe (LLM) excellent désormais dans la détection de failles logiques sémantiques. L’IA est capable de « lire » l’intention d’un développeur et d’identifier des exceptions de confiance ou des anomalies stratégiques qui paraissent pourtant fonctionnellement correctes aux yeux des scanners classiques. L’attaque à la vitesse de la machine Selon le dernier rapport du Google Threat Intelligence Group (GTIG), on assiste à une transition critique vers des flux de travail agentiques. Des groupes liés à des États (notamment PRC et DPRK) utilisent des frameworks comme Hexstrike ou Strix pour orchestrer des tâches complexes sans supervision humaine constante. Hexstrike utilise des graphes de connaissances temporels pour maintenir l’état d’une surface d’attaque et pivoter de manière autonome entre différents outils de reconnaissance. PROMPTSPY, un malware Android, utilise des agents IA pour interpréter en temps réel l’interface utilisateur de la victime et générer des commandes d’exécution dynamiques (clics, balayages) basées sur des objectifs changeants. Pour soutenir ces opérations, les attaquants ont professionnalisé leur accès aux modèles d’IA. Ils utilisent des pipelines d’enregistrement automatisés pour créer des milliers de comptes premium, contournant les CAPTCHA et les vérifications SMS. Lire aussi : L'IA générative commence à alimenter l'exécution des malwares Des outils de middleware comme Claude-Relay-Service ou CLI-Proxy-API permettent aux groupes criminels de mutualiser des comptes (OpenAI, Gemini, Claude) au sein d’un seul point d’accès, masquant ainsi leurs schémas de trafic et rendant la détection par les fournisseurs d’IA extrêmement complexe. Supply Chain IA, le nouveau maillon faible Les attaquants ne se contentent plus d’utiliser l’IA ; ils la ciblent. Le rapport identifie une recrudescence d’attaques sur la chaîne d’approvisionnement logicielle de l’IA. Des bibliothèques d’intégration populaires comme LiteLLM ou des frameworks d’agents comme OpenClaw ont été visés par l’insertion de composants malveillants ou de configurations trojanisées. L’objectif est de dérober des clés API cloud (AWS, GitHub) ou d’obtenir un accès initial aux environnements de production IA pour exfiltrer des données à grande échelle. Face à cette escalade, la stratégie défensive doit s’appuyer sur trois piliers. L’automatisation de la remédiation : Des outils comme Big Sleep (recherche de vulnérabilités) et CodeMender (correction automatique de code via Gemini) montrent que l’IA peut réduire drastiquement la fenêtre d’exposition. La sécurisation des composants : Le scan systématique des marketplaces de « skills » IA (comme ClawHub) via des outils d’analyse comportementale devient impératif. L’adoption de cadres structurés : Google recommande l’implémentation du Secure AI Framework (SAIF) pour concevoir et déployer des systèmes d’IA résilients.

🔗 Lire l'article original 👁️ 0 lecture