Action Alphabet (GOOGL) : les cybercriminels déploient l’IA pour découvrir les exploits du jour zéro

Table of Contents Alphabet (GOOGL) Google a publié lundi les résultats de son Threat Intelligence Group documentant ce que les chercheurs considèrent comme le premier cas vérifié d'acteurs malveillants employant l'intelligence artificielle pour découvrir une faille de sécurité Zero Day – suivi du développement d'un code d'exploitation fonctionnel. $GOOGL Live price : 388,64$ (-3,01%) Google vient de lâcher une bombe. Un acteur malveillant a utilisé pour la première fois un exploit Zero Day développé par l’IA. Oui, l’IA ne se contente plus de créer de l’art. On entre dans le jeu du hacking. Cela pourrait bousculer les approches en matière de cybersécurité. Pendant ce temps,… pic.twitter.com/maWOdDxAWv — AliceMia (@Alice_MiaX) 12 mai 2026 La cyber-opération s'est concentrée sur une plate-forme de gestion de système open source couramment déployée. Selon Google, l’attaque a été neutralisée avant d’être exploitée à grande échelle. Le géant de la technologie a désormais informé le développeur du logiciel de la vulnérabilité. Les actions GOOGL ont clôturé la séance de bourse de lundi à près de 166 dollars, enregistrant des gains modestes, tandis que la divulgation a souligné l'implication croissante de Google dans la surveillance des menaces de sécurité facilitées par l'IA. Alphabet Inc., GOOGL La faille de sécurité était centrée sur un obscur mécanisme de confiance intégré dans le cadre d’authentification de la plateforme. Les acteurs malveillants ont utilisé l’IA pour détecter cette faille – ce que les systèmes d’analyse de sécurité traditionnels avaient négligé – puis l’ont exploitée pour contourner les mesures de protection d’authentification à deux facteurs. Google a déterminé que l'attaque était générée par l'IA grâce à des signatures de code distinctives : des commentaires explicatifs inhabituellement détaillés, une évaluation falsifiée de la gravité de la vulnérabilité et des structures de programmation caractéristiques du code Python produit par l'IA. Les organisations criminelles responsables de l'opération n'ont pas été identifiées dans la divulgation. Google a indiqué que plusieurs « acteurs majeurs de la menace de cybercriminalité » ont collaboré pour découvrir et exploiter la faille de sécurité. John Hultquist, analyste en chef du Threat Intelligence Group de Google, a qualifié ces découvertes de « la pointe de l’iceberg ». Il a noté que pour chaque jour zéro lié à l’IA que Google peut retracer définitivement, il y en a « probablement beaucoup plus ». L’analyse a également révélé que l’unité de piratage militaire nord-coréenne APT45 utilise l’IA pour valider et tester des milliers d’exploits ciblant des vulnérabilités logicielles documentées. Les acteurs de la menace affiliés au gouvernement chinois ont également été identifiés comme expérimentant l’IA dans le cadre de cyberopérations offensives, même si leurs méthodologies restent en phase de développement. Google a découvert un logiciel malveillant supplémentaire, appelé PromptSpy, qui exploite le modèle Gemini exclusif de Google pour contrôler de manière autonome les appareils Android, en analysant le contenu de l'écran et en exécutant des commandes en temps réel avec une surveillance humaine minimale. La transformation décrite dans le rapport va au-delà des criminels qui opèrent plus efficacement. Cela représente l’IA devenant un participant autonome aux cyberattaques – évaluant les cibles, générant du code et exécutant les décisions de manière indépendante. Il s’agit d’un paysage de menaces fondamentalement différent de celui contre lequel la plupart des entreprises se sont préparées à se défendre. Les autorités européennes de surveillance financière ont déjà lancé des avertissements similaires, avertissant que les progrès rapides des capacités d’IA accélèrent à la fois la vitesse et l’ampleur des cybermenaces, en particulier dans le contexte d’instabilité géopolitique actuelle. Le rapport indique que des groupes affiliés à la Russie et à la Corée du Nord intègrent également l’IA dans des cyberopérations offensives, bien que Google souligne que ces initiatives en sont encore à un stade relativement préliminaire. L'évaluation de Hultquist était sans ambiguïté : "Il existe une idée fausse selon laquelle la course à la vulnérabilité de l'IA est imminente. La réalité est qu'elle a déjà commencé." Google a confirmé avoir divulgué la vulnérabilité Zero Day au fournisseur de logiciels concerné après le blocage réussi de la tentative d'attaque.