Google a révélé l’utilisation d’un exploit zero-day, probablement développé par une intelligence artificielle, marquant la première détection d’une IA employée à des fins malveillantes pour la découverte de vulnérabilités et la génération d’exploits.
L’acteur malveillant non identifié a utilisé cet exploit pour contourner l’authentification à deux facteurs (2FA), permettant ainsi une exploitation de masse. Cette divulgation par Google est notable car elle représente la première fois qu’une technologie d’IA est identifiée comme ayant été mise à profit dans un contexte malveillant pour la découverte de failles et la création d’outils d’attaque.
L’activité est attribuée à des acteurs du cybercrime. Cette avancée technique, si elle est confirmée comme étant le fruit d’une IA, souligne une évolution significative dans le paysage des menaces. Elle suggère que les systèmes d’intelligence artificielle pourraient désormais accélérer considérablement la création d’outils d’attaque sophistiqués et difficiles à détecter.
Cette découverte soulève des interrogations cruciales sur les stratégies de défense à adopter face à l’intégration croissante de l’IA dans les tactiques offensives des cybercriminels.
Source : The Hacker News