((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto)) par AJ Vicens et Sam Tabahriti
Des pirates informatiques appartenant à un groupe de cybercriminels de premier plan ont utilisé l'intelligence artificielle pour découvrir une faille logicielle jusque-là inconnue etun exploitpermettant d'en tirer parti pour la première fois, a déclaré lundi Google GOOGL.O , filiale d'Alphabet.
L 'attaque planifiée visait un outil d'administration système open source largement utilisé, mais elle a été bloquée avant de pouvoir être utilisée dans le cadre d'une « opération d'exploitation massive », a déclaré Google dans un rapport publié par son groupe Threat Intelligence.
Cet incident marque la première fois que Google identifie des attaquants utilisant l'IA pour découvrir une nouvelle vulnérabilité et tenter de l'exploiter à grande échelle.
John Hultquist, analyste en chef au sein du Google Threat Intelligence Group, a déclaré que ces découvertes ne représentaient probablement que la « partie émergée de l’iceberg » quant à la manière dont les criminels et les pirates informatiques soutenus par des États font progresser l’innovation en matière de piratage par l’IA.
Le rapport détaille également comment les pirates commencent à confier une partie de leurs opérations cybernétiques à l’intelligence artificielle, l’utilisant pour rechercher de manière autonome des failles logicielles et contribuer à la création de logiciels malveillants.
Cette évolution marque une première étape vers des cyberopérations plus autonomes, les attaquants commençant à s’appuyer sur des systèmes d’IA non seulement comme outils de recherche, mais aussi comme composants actifs capables d’analyser des cibles, de générer du code et de prendre des décisions avec un contrôle humain limité, ont déclaré les chercheurs.
Ces conclusions interviennent alors que les gouvernements du monde entier s’efforcent de réglementer les nouveaux modèles d’IA puissants qui pourraient permettre aux pirates informatiques d’identifier plus facilement des cibles et de lancer des attaques en exploitant des failles logicielles connues ou récemment découvertes. Ces conclusions font écho aux récentes mises en garde des régulateurs financiers européens, qui affirment que l'évolution rapide des modèles d'IA accroît la vitesse et l'ampleur des cyberrisques à un moment où les tensions géopolitiques s'intensifient.
Les cybercriminels ainsi que les groupes de pirates informatiques liés à l’État et associés à la Chine, à la Russie et à la Corée du Nord expérimentent déjà l’intégration directe de l’IA dans leurs processus d’attaque, indique le rapport. Bien que ces techniques en soient encore à un stade précoce, Google a averti qu’elles pourraient accélérer les campagnes de cyberattaques en réduisant le temps et l’expertise nécessaires pour lancer des attaques complexes.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer