Google a rapporté que des hackers ont utilisé l'intelligence artificielle pour identifier et exploiter une vulnérabilité zero-day dans un logiciel populaire

Google a averti que un groupe de hackers a utilisé l'intelligence artificielle pour identifier et exploiter une vulnérabilité critique de type zero-day dans un logiciel utilisé à grande échelle. L'incident souligne l'augmentation du rôle de l'IA dans les attaques cybernétiques, selon un rapport du Google Threat Intelligence Group. Les attaquants auraient mené une campagne cybernétique complexe, utilisant un modèle d'IA pour découvrir une faille inconnue auparavant et la transformer en un outil d'attaque. Google a confirmé que l'IA a été impliquée dans le processus d'identification et d'exploitation de la vulnérabilité, qui permettait de contourner l'authentification à deux facteurs, nécessitant toutefois des identifiants valides.

La société a informé le développeur du logiciel affecté afin de lancer une mise à jour de sécurité avant une exploitation à grande échelle. Le rapport souligne une tendance préoccupante en augmentation dans la sécurité cybernétique, avec l'IA devenant un facteur de risque, mais aussi un potentiel outil d'amélioration de la sécurité logicielle. Les discussions mondiales sur la réglementation de l'IA sont alimentées par ces événements, mettant en évidence la nécessité de mesures d'évaluation avant le lancement.