L’IA vous aide à rédiger des e-mails. Il prévoit des vacances. Cela donne une belle apparence aux feuilles de calcul.
Mais selon Google ? Cela enseigne également aux mauvais acteurs comment s’introduire dans des systèmes dont nous ignorions même qu’ils pouvaient l’être.
La menace. Le grand. Un exploit zero-day découvert par un modèle d’IA qui a détecté la faille avant que quiconque puisse l’exploiter à grande échelle. Le Threat Intelligence Group de Google affirme avoir observé des pirates informatiques – en particulier des groupes liés à la Chine et à la Corée du Nord – utiliser des modèles linguistiques frontières pour traquer les vulnérabilités que les scanners de sécurité traditionnels ont complètement manquées.
Le LLM n’est plus un simple conseil passif mais un participant actif à l’offensive, capable d’orchestration à la vitesse d’une machine.
L’angle mort
Voici le problème. Les scanners de sécurité traditionnels sont essentiellement des correcteurs orthographiques numériques. Ils recherchent des fuites de mémoire, des plantages, des erreurs basiques.
Ils ne regardent pas la logique.
Ce jour zéro spécifique était une hypothèse codée en dur, profondément enfouie dans un outil d’administration Web populaire. Vers un scanner standard ? Le code avait l’air bien. Aucune erreur de syntaxe. Pas de dump mémoire.
Mais la logique était brisée. Une contradiction dans la façon dont le développeur pensait que l’authentification à deux facteurs devrait fonctionner. Un développeur humain pourrait le manquer lors d’une révision de code s’il ne le regarde pas. Un outil traditionnel ne le trouvera certainement pas.
Une IA ? Il détecte immédiatement l’incohérence. Il lit l’intention, pas seulement la syntaxe. Le rapport de Google note que ces modèles excellent dans la recherche de failles de haut niveau où le raisonnement échoue même si le code est compilé.
Une question rhétorique. Dans quelle mesure un coffre-fort est-il sécurisé si la serrure fonctionne parfaitement, mais que le constructeur a accidentellement laissé la porte déverrouillée ?
Chasse à l’échelle industrielle
Il ne s’agit plus seulement d’astuces astucieuses. C’est une chaîne de montage.
Des groupes parrainés par l’État de Pyongyang lancent des milliers d’invites automatisées dans l’obscurité, analysant de manière récursive les CVE et validant les exploits de preuve de concept. Ils construisent un arsenal qu’une équipe humaine ne pourrait pas maintenir sans l’aide de l’IA.
Pendant ce temps, des acteurs liés à la Russie utilisent l’IA pour créer des logiciels malveillants qui se réécrivent. À la volée. Éviter la détection en temps réel. Auparavant, cela nécessitait une expertise humaine de haut niveau. Maintenant, cela nécessite juste un calcul.
Le phishing a également changé. Fini le « Cher utilisateur, votre compte est compromis ».
Les attaques sont désormais chirurgicales. L’IA cartographie les hiérarchies d’entreprise, trouve la personne disposant des privilèges d’administrateur et élabore un message si spécifique, si personnalisé qu’il contourne le contrôle instinctif. Leurres haute fidélité. Personnel. Dangereux.
L’effet miroir
Google a stoppé l’exploitation massive avant qu’elle ne commence. Ils l’ont signalé discrètement. Patché le fournisseur.
C’est la lueur d’espoir, ou ce qui passe pour une. La même technologie de recherche de trous peut être utilisée pour les boucher. Google déploie désormais des agents IA pour analyser et corriger plus rapidement que les équipes humaines ne le peuvent.
C’est une course. Nous avons des défenseurs de l’IA. Ils ont des attaquants IA. Les outils deviennent plus rapides, les décisions se prennent à la vitesse de la machine et la frontière entre la révision du code et le combat disparaît.
Nous avons construit ces systèmes pour comprendre le langage. Ils comprennent maintenant comment nous pensons. Et parfois, ils comprennent nos erreurs mieux que nous.
Vous conservez donc votre 2FA. Vous restez vigilant. Vous patchez.
Mais le terrain bouge. Et ce ne sont pas les scanners qui gagnent cette manche. 🤖🛡️
