Google identifie un premier cas d’exploit zero-day appuyé par l’IA
Selon l’équipe de renseignement cyber de Google, des indices présents dans un script Python d’exploitation suggèrent l’usage d’un modèle d’IA pour développer un exploit zero-day. La vulnérabilité visait le contournement de l’authentification à deux facteurs d’un outil web open source.
Le Google Threat Intelligence Group (GTIG) affirme avoir identifié pour la première fois un acteur malveillant utilisant un exploit zero-day probablement développé avec l’aide de l’intelligence artificielle. Selon un nouveau rapport consacré aux usages offensifs de l’IA, l’acteur en question, lié à la cybercriminalité, préparait une opération d’exploitation massive. La découverte proactive de Google aurait toutefois permis d’interrompre cette campagne avant son déploiement à grande échelle.
Le cas concerne une vulnérabilité zero-day exploitée via un script Python. Celui-ci permettait de contourner l’authentification à deux facteurs d’un outil open source populaire d’administration système en ligne, à condition de disposer déjà d’identifiants valides. Google indique avoir collaboré avec l’éditeur concerné afin de divulguer la faille de manière responsable et de perturber l’activité des attaquants.
L’équipe de renseignement cyber de Google fonde cette attribution à l’IA sur plusieurs indices dans le script. Le code contenait de nombreuses explications intégrées, comme s’il avait été rédigé pour être lu dans un manuel ou un tutoriel. Il mentionnait aussi un score CVSS manifestement inventé, c’est-à-dire une note de gravité de vulnérabilité qui ne correspondait pas à une évaluation réelle. Pour Google, ces éléments, associés à une structure Python très propre et très standardisée, rappellent fortement les productions générées par des modèles de langage.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
