((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))
* Selon un rapport de Verizon, les violations de données liées à l'IA sont en hausse
* Les pirates informatiques utilisent un large éventail d'outils d'IA dans leurs attaques
* Les vulnérabilités logicielles sont la principale cause de vol d'identifiants dans les incidents de violation de données
(Réécriture du paragraphe 1, ajout de détails sur d'autres rapports et sur l'utilisation de l'IA fantôme dans les paragraphes 5 et 6) par David Shepardson
Les pirates informatiques ont de plus en plus recours à l'IA pour détecter les vulnérabilités logicielles, ce qui a réduit le temps dont disposent les cibles pour réagir aux menaces, a déclaré Verizon dans un rapport annuel sur les violations de données.
Verizon a indiqué que l'exploitation des failles logicielles dans les données avait dépassé pour la première fois le vol d'identifiants. Dans une analyse portant sur plus de 31 000 incidents, l'entreprise a précisé que 31 % de toutes les violations avaient commencé par l'exploitation d'une vulnérabilité, ajoutant que "l'IA est en train de remodeler fondamentalement le secteur de la cybersécurité".
Le rapport annuel, qui passe en revue un large éventail de données du secteur, montre que les intrus utilisent l'intelligence artificielle générative pour faciliter toutes les étapes des attaques, "y compris le ciblage, l'accès initial et le développement de logiciels malveillants et d'autres outils".
L'IA était utilisée par les acteurs malveillants "pour accélérer le temps nécessaire à l'exploitation des vulnérabilités connues, réduisant ainsi la fenêtre de défense de plusieurs mois à quelques heures seulement", indique le rapport.
Le rapport de Verizon a également révélé que l’utilisation de l’IA fantôme – ou IA non autorisée – est désormais la troisième action interne non malveillante la plus courante dans les incidents de perte de données. Les employés soumettent du code source, sous forme d’images et d’autres types de données structurées.
Il s’agit du dernier d’une série de rapports détaillant la montée en puissance de l’IA dans les incidents cybernétiques. CrowdStrike CRWD.O a déclaré dans son rapport annuel sur les menaces mondiales publié plus tôt cette année qu’en 2025, "les adversaires utilisant l’IA ont augmenté leurs attaques de 89 % d’une année sur l’autre… Cela a renforcé les acteurs malveillants les moins sophistiqués et amplifié l’impact des plus avancés".
Verizon a déclaré que l'impact principal de l'IA "est actuellement opérationnel: il s'agit d'automatiser et de déployer à grande échelle des techniques que les défenseurs savent déjà détecter, sans pour autant exploiter ces nouvelles surfaces d'attaque ou celles qui sont encore rares". Mais l'entreprise a ajouté que cette évaluation pourrait devenir obsolète à mesure que l'IA continue de progresser rapidement.
Le rapport ne couvre pas les données issues de Mythos, un nouveau modèle d’IA qui a suscité de vives inquiétudes en matière de cybersécurité.
Mythos, annoncé le 7 avril, est déployé dans le cadre du "Project Glasswing" d’Anthropic, une initiative contrôlée dans le cadre de laquelle certaines organisations, dont Verizon, sont autorisées à utiliser le modèle Claude Mythos de préversion, non encore commercialisé, à des fins de cybersécurité défensive.
Selon les experts, les compétences de haut niveau de Mythos en matière de codage lui confèrent une capacité potentiellement sans précédent à identifier les vulnérabilités de cybersécurité et à concevoir des moyens de les exploiter.
Nasrin Rezai, responsable de la sécurité des systèmes d'information chez Verizon, a déclaré qu'il était essentiel de faire face à ces menaces croissantes.
"Nous devons combattre l'IA avec l'IA. Nous devons l'intégrer à nos pratiques", a déclaré Mme Rezai à Reuters. "Nous devons l'intégrer à notre cycle de vie de développement logiciel, à nos processus de test et à nos processus de cyberdéfense à une échelle que nous n'avons jamais atteinte auparavant."
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer