La campagne cybercriminelle Miasma, ayant déjà compromis des dizaines de dépôts de développeurs, a muté : les attaquants exploitent désormais les mécanismes de sécurité des IA pour échapper à la détection.
Documentée par la société de sécurité Socket, cette nouvelle vague révèle une escalade technique significative. Après avoir ciblé de nombreux dépôts de code en mai et juin, les cybercriminels affinent leurs méthodes.
Les hackers ont appris à utiliser les propres systèmes de défense des intelligences artificielles comme un bouclier. Ils parviennent à « aveugler » les IA, transformant leurs mécanismes de sécurité en outils de camouflage pour leurs activités malveillantes.
Cette sophistication marque une étape supplémentaire dans l’évolution des cybermenaces. Elle met en lumière la nécessité pour les développeurs et les experts en sécurité d’anticiper des stratégies d’attaque toujours plus complexes, où l’IA devient à la fois cible et vecteur de dissimulation.
Source : Numerama