Google a annoncé avoir déjoué une attaque zero-day, la première qu’elle attribue explicitement au développement par intelligence artificielle. Selon un rapport du Google Threat Intelligence Group (GTIG), des « acteurs de la cybercriminalité de premier plan » prévoyaient d’utiliser cette vulnérabilité pour un « événement d’exploitation de masse ».
L’objectif de cette attaque était de contourner l’authentification à deux facteurs sur un système non spécifié. Cette découverte marque un tournant, car c’est la première fois que Google identifie et stoppe un exploit zero-day dont la création est liée à l’IA.
Bien que les détails techniques de l’implication de l’IA dans la conception de l’exploit restent à préciser, cet incident souligne une évolution potentielle des méthodes employées par les cybercriminels. Il interroge sur la capacité croissante des outils d’IA à accélérer et sophistiquer la recherche de vulnérabilités.
La vigilance face à l’intégration de l’IA dans les stratégies offensives de cybersécurité semble désormais une priorité accrue pour les entreprises technologiques.
Source : The Verge AI