Google stoppe la première attaque IA zero-day

Résumé

Google a identifié et neutralisé en moins de 48 heures une campagne d’exploit zero-day générée par IA visant un outil d’administration web open-source très répandu.

Les faits

Google a annoncé que son Google Threat Intelligence Group (GTIG) avait détecté et neutralisé en moins de 48 heures une campagne d’exploit zero-day pilotée par intelligence artificielle. Selon l’éditeur, il s’agit du « premier exploit zero-day créé par une intelligence artificielle dans des conditions réelles », stoppé avant son déploiement massif. Le GTIG décrit un groupe de cybercriminels motivés financièrement ayant utilisé un modèle de langage (LLM) pour découvrir une faille inconnue dans un outil d’administration open source très répandu, puis générer un script Python fonctionnel capable de contourner l’authentification à deux facteurs. La campagne d’exploitation massive était « prête à être lancée », mais Google affirme l’avoir interrompue à temps. L’analyse des exploits associés a révélé une vulnérabilité zero-day implémentée dans un script Python permettant de contourner l’authentification à deux facteurs d’un outil d’administration web open source très utilisé. Google ne nomme ni l’outil ciblé ni le groupe criminel, expliquant que l’éditeur a corrigé la faille avant toute exploitation à grande échelle et qu’aucun identifiant CVE n’a été publié. La vulnérabilité exploitait une faille logique sémantique de haut niveau, une hypothèse de confiance codée en dur dans la logique d’authentification, échappant aux scanners de code statique et au fuzzing traditionnels. Le GTIG précise que l’exploitation nécessitait des identifiants utilisateur valides, impliquant une phase préalable de phishing ou de compromission de mots de passe. Une fois ces identifiants obtenus, le script Python généré par l’IA permettait de contourner entièrement l’étape d’authentification à deux facteurs et d’obtenir un accès administrateur complet à l’outil ciblé. John Hultquist, analyste en chef du GTIG, résume l’enjeu : « Cette catastrophe évitée n’est probablement pas la première fois que des attaquants ont utilisé l’IA pour construire un zero-day, mais c’est la première fois que le GTIG a trouvé des preuves convaincantes que cette escalade, longtemps redoutée, est bel et bien en cours. »

Pourquoi c’est important

Cet épisode constitue une bascule symbolique dans la cybersécurité : un acteur criminel documenté a armé un modèle de langage pour produire un exploit opérationnel contre une infrastructure réelle. Le fait que la vulnérabilité repose sur une faille logique sémantique, difficile à détecter par les outils classiques, illustre la capacité des LLM à identifier et exploiter des erreurs conceptuelles au cœur des systèmes d’authentification. Pour les organisations qui s’appuient massivement sur des outils d’administration web open source, cette affaire montre que la simple combinaison identifiants valides + 2FA ne suffit plus à garantir la sécurité. Elle souligne l’urgence d’intégrer la détection des artefacts propres aux modèles d’IA dans les processus de défense, et de repenser les architectures d’authentification face à des attaquants qui industrialisent désormais la recherche de zero-day avec des LLM.

Questions fréquentes

Que s’est-il passé dans cette campagne d’exploit zero-day générée par IA ?

Un groupe de cybercriminels a utilisé un LLM pour découvrir une faille dans un outil d’administration open source et générer un script Python contournant la 2FA.

Pourquoi Google parle-t-il d’un premier exploit zero-day créé par IA ?

Le GTIG affirme avoir détecté pour la première fois, dans des conditions réelles, un zero-day opérationnel produit par un modèle de langage et prêt à une exploitation massive.

Quel type de vulnérabilité a été exploité par le modèle d’IA ?

La vulnérabilité reposait sur une faille logique sémantique de haut niveau, une hypothèse de confiance codée en dur dans la logique d’authentification.

L’outil ciblé ou le groupe criminel ont-ils été identifiés publiquement ?

Non, Google a refusé de nommer l’outil d’administration ou le groupe criminel et aucun identifiant CVE n’a été publié.

Quel était le risque pour les organisations utilisant l’outil vulnérable ?

Une fois des identifiants valides obtenus, le script généré par IA permettait de contourner la 2FA et d’obtenir un accès administrateur complet à l’outil.

Source

Auteur

Rédaction spécialisée dans la veille et l'analyse de l'actualité de l'intelligence artificielle, des puces IA, des robots, des agents IA et de la recherche.