Des chercheurs de l’Université de Toronto ont développé un prototype de ver alimenté par l’IA, capable d’exploiter les vulnérabilités informatiques connues, posant potentiellement de nouvelles menaces pour la sécurité Internet. Ce ver adapte de manière autonome ses stratégies d’attaque au fur et à mesure qu’il infecte les machines et ne nécessite aucune intervention humaine, une avancée significative par rapport aux vers traditionnels programmés manuellement pour cibler des failles spécifiques du réseau.
Le ver IA peut se propager sur diverses plates-formes, notamment les appareils Linux, Windows et IoT. En parcourant le réseau, il collecte des données sensibles telles que des mots de passe et identifie des vulnérabilités supplémentaires. S’il rencontre une faille corrigée, le ver est toujours capable d’exploiter d’autres faiblesses existantes sur la même machine pour poursuivre son attaque.
Le ver siphonne la puissance de traitement des machines infectées et utilise cette ressource pour améliorer ses stratégies d’attaque. L’auteur principal, Nicolas Papernot, a déclaré que le lancement d’un tel ver réduirait considérablement les coûts opérationnels pour les pirates. « Les pirates ont généralement dû donner la priorité aux cibles les plus importantes car le temps et les ressources informatiques étaient limités », a déclaré Papernot. « Mais maintenant, une fois qu’un ver est lancé, le coût tomberait presque à zéro », a-t-il ajouté.
L’urgence entourant les cybermenaces basées sur l’IA s’est accrue suite à la publication du modèle d’IA d’Anthropic, Mythos, qui peut identifier des risques de cybersécurité jusqu’alors inconnus et qui aurait découvert plus de 10 000 failles. Même si le prototype de l’Université de Toronto ne peut exploiter que les vulnérabilités connues, on craint que des acteurs malveillants puissent adapter cette technologie pour trouver et exploiter de nouvelles faiblesses, créant ainsi une menace redoutable.
« Cette menace souligne la nécessité d’une action coordonnée », a souligné Papernot. Il a appelé à une réponse collective de la part des chercheurs, des dirigeants de l’industrie et des décideurs politiques pour faire face aux risques potentiels posés par ces technologies en développement.
