Google affirme avoir perturbé la tentative d’un groupe de pirates criminels de transformer en arme une faille zero-day conçue avec l’aide d’un modèle d’IA, le premier cas de ce type connu à ce jour.
Google bloque un contournement de 2FA conçu par IA
Le Google Threat Intelligence Group, connu sous le nom de GTIG, a révélé lundi cette intervention dans son dernier rapport AI Threat Tracker.
Les chercheurs ont découvert la faille dans un script Python conçu pour contourner l’authentification à deux facteurs sur un outil populaire d’administration système web open source.
Google a refusé de nommer le fournisseur concerné ou l’acteur malveillant.
Le GTIG indique avoir travaillé avec le fournisseur pour corriger la faille et averti les forces de l’ordre avant qu’une exploitation massive ne puisse commencer.
L’équipe a relevé des traces caractéristiques d’une écriture générée par machine dans le code, notamment un score CVSS inventé, des docstrings pédagogiques et un format Pythonique « livre de texte » cohérent avec des données d’entraînement de grands modèles de langage. Google ajoute avoir une forte confiance dans le fait qu’un modèle d’IA a aidé à la découverte et à l’armement de la faille, même s’il ne pense pas que son propre Gemini soit impliqué.
À lire aussi : Tom Lee Calls Crypto Spring As Bitmine Stakes $11.1B In ETH
Les experts alertent : l’ère du piratage par IA est arrivée
John Hultquist, analyste en chef du GTIG, a qualifié cette affaire de preuve concrète d’une menace annoncée de longue date.
« Elle est là », a déclaré Hultquist aux journalistes. L’ère de l’exploitation de vulnérabilités pilotée par l’IA a déjà commencé, a-t-il ajouté, les cas visibles laissant présager de nombreux autres dans la nature.
Les analystes en sécurité soulignent que le type de faille compte autant que l’outil utilisé pour la découvrir.
Le bug était une erreur de logique sémantique, une hypothèse de confiance codée en dur que les fuzzers et analyseurs statiques traditionnels détectent mal, mais que les modèles de pointe peuvent reason à travers.
Google a également documenté l’extension de l’usage de l’IA par des groupes liés à des États tout au long de la chaîne d’attaque. L’APT45 de Corée du Nord envoie des milliers d’invites répétitives pour analyser de manière récursive des vulnérabilités, tandis qu’un acteur lié à la Chine a utilisé un jailbreak fondé sur des personas pour pousser Gemini à rechercher des failles de microprogrammes.
Daybreak et Glasswing mènent la riposte des défenseurs
La même semaine où les conclusions de Google ont été rendues publiques, OpenAI a lancé Daybreak, une initiative de cybersécurité associant GPT-5.5 et Codex Security pour aider les défenseurs à trouver et corriger des failles.
Daybreak fonctionne avec un système d’accès par niveaux. Les défenseurs vérifiés peuvent utiliser GPT-5.5 avec Trusted Access for Cyber, tandis qu’une variante plus permissive, GPT-5.5-Cyber, couvre le red teaming et la validation contrôlée.
Sam Altman a déclaré qu’OpenAI souhaite collaborer avec le plus grand nombre possible d’entreprises pour sécuriser en continu leurs logiciels.
Daybreak arrive sur un marché déjà façonné par le Project Glasswing d’Anthropic , qui utilise Claude Mythos Preview pour analyser le code de ses partenaires à la recherche de failles critiques. Apple, Microsoft, Google, Amazon et JPMorgan Chase ont déjà signé. Ces programmes concurrents reflètent un pari plus large selon lequel les modèles de pointe peuvent faire pencher la balance du côté des défenseurs, alors même que les attaquants se précipitent pour faire de même.
À suivre : Sui Rallies 37% As Nasdaq Firm Locks Up 2.7% Of Supply