Les criminels utilisent l'IA pour créer des exploits zero-day

Introduction

Les criminels utilisent désormais l'IA pour créer des exploits zero-day, comme le révèle un rapport du Google Threat Intelligence Group. Cette nouvelle menace soulève des inquiétudes quant à la sécurité des systèmes informatiques.

Contexte Technique

Le rapport détaille comment un groupe de criminels a utilisé l'IA pour développer un exploit Python ciblant une faille de sécurité dans un outil d'administration système en ligne. Les acteurs avaient prévu de déployer cet exploit dans une campagne d'exploitation massive, mais des erreurs dans leur mise en œuvre ont probablement empêché son utilisation réussie. Google a divulgué la faille au fournisseur et un correctif a été publié.

La faille de sécurité en question provenait d'une erreur de logique sémantique où le développeur avait codé une hypothèse de confiance, une sorte d'erreur de haut niveau que les outils de sécurité ont du mal à détecter. Les modèles de langage à grande échelle excel dans la détection de ces failles car ils peuvent raisonner sur l'intention du développeur et mettre en surface des erreurs de logique dormantes qui apparaissent fonctionnellement correctes aux analyseurs traditionnels.

Analyse et Implications

Le rapport souligne que les acteurs menaçants utilisent l'IA pour accélérer, amplifier et sophistiquer leurs attaques. Cette tendance est préoccupante, car elle signifie que les criminels peuvent désormais créer des exploits zero-day plus rapidement et avec plus de facilité.

Les groupes soutenus par des États, tels que ceux de Chine, de Corée du Nord et de Russie, utilisent également l'IA pour leurs attaques. Les groupes criminels font de même pour construire des logiciels malveillants plus rapidement et exécuter des opérations plus importantes.

Perspective

Il est essentiel de surveiller cette tendance et de prendre des mesures pour contrer les abus de l'IA dans le domaine de la sécurité. Google a déjà commencé à désactiver les comptes malveillants qui abusent de son modèle Gemini et à promouvoir l'utilisation d'outils de défense tels que son agent de découverte de vulnérabilités Big Sleep et son outil de correction CodeMender.

Il est crucial que les entreprises et les individus soient conscients de ces nouvelles menaces et prennent des mesures pour se protéger. Cela inclut la mise à jour régulière des logiciels, l'utilisation de mots de passe forts et la mise en œuvre de mesures de sécurité robustes.