Des chercheurs de l’Université de Toronto affirment avoir démontré qu’un ver informatique propulsé par l’intelligence artificielle pouvait se propager de façon autonome dans un réseau de test. Leur prototype, isolé du réseau public, serait capable d’adapter ses attaques aux failles rencontrées sur différentes machines, sans intervention humaine directe.

Selon le New York Times, l’équipe dirigée par Nicolas Papernot a publié ses travaux en retirant certains détails techniques afin d’éviter de fournir un mode d’emploi à des cybercriminels. Le sujet demeure toutefois préoccupant, car il montre comment l’IA peut transformer une menace ancienne en risque beaucoup plus difficile à contenir.

Les vers informatiques ne sont pas nouveaux. Des attaques comme SQL Slammer, Conficker, Stuxnet ou WannaCry ont déjà marqué l’histoire de la cybersécurité. Leur particularité est de se propager d’une machine à l’autre sans nécessiter d’action humaine directe, contrairement à d’autres formes de logiciels malveillants.

La différence, cette fois, tient à la capacité d’adaptation. Les anciens vers exploitaient généralement une vulnérabilité précise. Le prototype des chercheurs de Toronto pourrait, lui, analyser un environnement et choisir une stratégie différente selon la machine rencontrée. Cela compliquerait la défense, puisqu’il ne suffirait plus nécessairement de corriger une seule faille pour bloquer toute la propagation.

Le risque est accentué par l’existence de modèles d’IA ouverts ou accessibles. Les grands modèles propriétaires d’Anthropic ou d’OpenAI peuvent être contrôlés plus étroitement par leurs entreprises. Mais les modèles ouverts, une fois diffusés, ne peuvent plus vraiment être retirés ou limités dans leurs usages. C’est ce qui inquiète plusieurs spécialistes.

Anthropic et OpenAI ont déjà restreint l’accès à certaines technologies jugées trop puissantes pour être diffusées largement, notamment en raison de leur capacité à accélérer l’exploitation de failles informatiques. Anthropic a d’abord réservé Claude Mythos à un nombre limité d’organisations chargées de protéger des infrastructures critiques, avant d’élargir progressivement l’accès.

Certains experts appellent néanmoins à la prudence dans l’interprétation des résultats. Un prototype en laboratoire ne garantit pas une attaque efficace dans le monde réel. Les systèmes d’IA peuvent commettre des erreurs, produire des résultats imprévisibles et déclencher des mécanismes de défense. Mais plusieurs spécialistes reconnaissent que la tendance générale est claire : plus les modèles progressent, plus leur potentiel offensif augmente.

Le paradoxe, c’est que la même technologie pourrait aussi servir à mieux défendre les réseaux. Des outils semblables pourraient détecter des vulnérabilités, prioriser les correctifs et aider les organisations à réparer plus vite leurs systèmes. Comme souvent en cybersécurité, la différence tient à l’usage : la même capacité peut servir à attaquer ou à protéger.

Pour les entreprises et les gouvernements, le message est direct. Les mises à jour de sécurité, l’inventaire des systèmes, la surveillance réseau et la correction rapide des failles deviennent encore plus critiques. L’IA ne crée pas seulement de nouveaux outils pour les défenseurs. Elle donne aussi aux attaquants potentiels une capacité d’automatisation et d’adaptation qui pourrait changer l’équilibre de la cybersécurité.

Source : nytimes

*****

Du lundi au vendredi, Bruno Guglielminetti vous propose un regard sur l’essentiel de l’actualité numérique avec 120 secondes de Tech.

Ou encore…

Écoutez la plus récente édition de Mon Carnet,
le magazine hebdomadaire de l’actualité numérique.