Le Threat Intelligence Group (GTIG) de Google a annoncé la découverte d’un exploit zero-day qui serait développé par l’intelligence artificielle, ce qui constitue une première importante en matière de cybersécurité. L’exploit aurait été conçu pour un « événement d’exploitation de masse », et Google a déclaré que sa détection proactive aurait pu empêcher son utilisation.
Google a précisé qu’il ne pensait pas que ses propres modèles Gemini avaient été utilisés dans le développement de l’exploit, mais a maintenu une « grande confiance » dans le fait qu’un modèle d’IA a joué un rôle dans le processus de découverte et d’armement. La cible spécifique de l’exploit n’a pas été divulguée, bien que Google ait informé la société concernée, qui a ensuite appliqué un correctif pour résoudre le problème.
L’identité des auteurs de la menace reste confidentielle ; Cependant, Google a fait allusion à l’implication de groupes liés à la Chine et à la Corée du Nord, qui ont montré un « intérêt significatif » pour l’utilisation de l’IA pour exploiter les vulnérabilités de sécurité. John Hultquist, analyste en chef chez GTIG, a décrit la situation comme « un avant-goût de ce qui va arriver » et l’a qualifié de « pointe de l’iceberg », suggérant que ce n’est que le début de telles attaques.
Le rapport du GTIG souligne que les auteurs de menaces utilisent l’IA à différentes étapes des cyberattaques, tout en soulignant également que l’IA peut constituer un outil puissant pour les défenseurs contre ces menaces. D’autres entreprises exploitent de la même manière l’IA pour des mesures de sécurité, Anthropic ayant récemment annoncé le projet Glasswing, visant à identifier et à se prémunir contre les « vulnérabilités de haute gravité ».
