Google affirme avoir observé ce qui pourrait devenir un tournant important en cybersécurité. Selon une recherche publiée lundi par son groupe Threat Intelligence, des pirates criminels auraient utilisé l’intelligence artificielle pour découvrir et exploiter une faille inconnue dans un logiciel. Il s’agirait, selon Google et des chercheurs indépendants, du premier cas connu où une vulnérabilité de type « zero-day » aurait été repérée et utilisée de façon malveillante grâce à l’appui central de l’IA.

Les failles zero-day sont particulièrement redoutées, car elles sont inconnues des éditeurs de logiciels au moment où elles sont exploitées. Dans ce cas précis, la faille visait un outil d’administration système populaire, libre et accessible par le Web. Google ne l’a pas nommé publiquement, mais affirme avoir prévenu rapidement son éditeur, ce qui aurait permis de corriger la vulnérabilité avant qu’elle ne cause des dommages.

Selon Google, les pirates auraient utilisé un script écrit en Python pour contourner l’authentification à deux facteurs. L’attaque n’aurait toutefois pas suffi à elle seule : les assaillants auraient aussi eu besoin d’identifiants valides, comme un nom d’utilisateur et un mot de passe. L’entreprise n’a pas précisé quand la tentative d’attaque a eu lieu, ni quelles cibles étaient visées, ni quel modèle d’IA aurait été utilisé. Elle indique toutefois ne pas croire qu’il s’agissait de Gemini, son propre robot conversationnel.

Ce qui retient surtout l’attention, c’est la nature des indices observés par Google. L’entreprise dit avoir une « grande confiance » dans l’hypothèse d’un recours à l’IA pour découvrir et rendre exploitable cette faille. Parmi les éléments relevés figureraient notamment des explications excessivement détaillées dans le code, un comportement que des programmeurs humains n’auraient pas nécessairement intérêt à produire dans un contexte d’attaque.

Pour John Hultquist, analyste en chef du Google Threat Intelligence Group, cet épisode donne un avant-goût de ce qui pourrait suivre. Il estime qu’il ne s’agit probablement que de la partie visible du problème. Rob Joyce, ancien responsable de la cybersécurité à la NSA, se montre lui aussi prudent, rappelant qu’il est difficile d’attribuer avec certitude du code à une machine ou à un humain. Mais selon lui, les indices relevés par Google ressemblent à ce qui se rapproche le plus d’une empreinte laissée sur une scène de crime numérique.

Cette annonce survient alors que l’industrie technologique et plusieurs gouvernements s’interrogent sur la manière d’encadrer les modèles d’IA les plus avancés. Les inquiétudes ne sont plus seulement théoriques. À la fin de 2025, Anthropic avait déjà affirmé que des pirates chinois soutenus par un État avaient utilisé sa technologie pour tenter d’infiltrer une trentaine d’entreprises et d’organisations gouvernementales. Plus récemment, son modèle Mythos aurait permis d’identifier des milliers de vulnérabilités dans de grands systèmes d’exploitation et navigateurs.

Le paradoxe est clair. L’intelligence artificielle pourrait, à long terme, aider à produire du code plus sûr, à détecter les failles plus rapidement et à renforcer les défenses numériques. Mais à court terme, elle peut aussi donner aux attaquants des moyens plus puissants pour fouiller un immense patrimoine logiciel bâti au fil de décennies, souvent avec des vulnérabilités anciennes et difficiles à repérer.

Ce cas rapporté par Google ne signifie pas que l’IA rend soudainement toutes les cyberattaques imparables. Il montre plutôt que les outils les plus avancés peuvent accélérer le travail des groupes criminels, en particulier lorsqu’il s’agit de repérer des failles inédites. Pour les entreprises, les gouvernements et les éditeurs de logiciels, le message est simple : la cybersécurité entre dans une nouvelle phase, où il faudra utiliser l’IA pour se défendre aussi vite que certains tenteront de s’en servir pour attaquer.

Source : nytimes

******

Du lundi au vendredi, Bruno Guglielminetti vous propose un regard sur l’essentiel de l’actualité numérique avec 120 secondes de Tech.

Ou encore…

Écoutez la plus récente édition de Mon Carnet,
le magazine hebdomadaire de l’actualité numérique.