Google a mis en garde contre la montée en puissance de l’utilisation de l’intelligence artificielle par les cybercriminels pour développer des méthodes de piratage plus complexes et plus rapides. Le groupe affirme avoir identifié les premiers cas connus d’utilisation de grands modèles linguistiques pour découvrir des failles logicielles jusque-là inconnues et aider à développer des codes malveillants destinés à les exploiter à grande échelle.
Dans un rapport publié par son groupe d’analyse des menaces, l’entreprise indique qu’un important groupe de cybercriminalité a utilisé l’intelligence artificielle pour détecter une vulnérabilité dans un outil open source largement utilisé pour l’administration des systèmes. Google précise que l’attaque planifiée a été stoppée avant de se transformer en « exploitation massive ».
Le rapport souligne qu’il s’agit de la première fois que Google identifie des hackers utilisant l’IA pour découvrir de nouvelles failles et tenter de les exploiter à grande échelle, signe d’une transformation rapide de la nature des cyberattaques.
Les experts en sécurité de Google ont expliqué qu’une analyse approfondie des codes utilisés lors des attaques récentes a révélé des schémas d’écriture et des commentaires de programmation laissant penser à une intervention de l’intelligence artificielle dans leur conception. Cela traduit une évolution des stratégies d’attaque et une capacité accrue à réduire le temps nécessaire pour compromettre des systèmes informatiques.
John Hultquist, analyste principal au sein du groupe d’analyse des menaces, a déclaré que ces résultats pourraient n’être que « la partie émergée de l’iceberg » concernant l’utilisation de l’intelligence artificielle par les cybercriminels et les hackers pour perfectionner leurs opérations d’intrusion et de piratage.
Le rapport ajoute que les pirates délèguent désormais certaines parties de leurs opérations à des systèmes d’intelligence artificielle capables de rechercher de manière autonome des vulnérabilités logicielles, d’aider à développer des logiciels malveillants, d’analyser des cibles, de générer du code et de prendre certaines décisions sous supervision humaine limitée.
Les chercheurs estiment que cette évolution constitue une première étape vers des opérations cybernétiques plus autonomes, alors que plusieurs groupes de pirates expérimentent déjà l’intégration directe de l’intelligence artificielle dans les chaînes d’exécution des attaques.
Google affirme que cette évolution crée des défis sécuritaires sans précédent et nécessite le développement de systèmes de défense intelligents capables de contrer les attaques automatisées en temps réel. Le groupe avertit que l’intervention humaine seule ne suffit plus face à la rapidité et à la sophistication croissantes de ces attaques.
L’entreprise insiste également sur le fait que la lutte contre la montée des cybermenaces exige une transformation globale des stratégies de sécurité numérique, notamment à travers l’intégration d’outils d’intelligence artificielle défensive et le renforcement de la sensibilisation des utilisateurs face à des techniques de fraude devenues plus professionnelles et convaincantes.
Ces avertissements interviennent alors que de nombreux gouvernements à travers le monde font face à des défis croissants liés à la régulation des modèles avancés d’intelligence artificielle, dans un contexte de craintes quant à leur utilisation pour faciliter les cyberattaques, accélérer leur exécution et réduire le niveau d’expertise et le temps nécessaires pour mener des opérations de piratage complexes. agences
