Lu récemment sur The Hacker News et LinkedIn (Benjamin Romeo) : Google Threat Intelligence vient de détecter une opération cybercriminelle inédite où des hackers ont utilisé l’intelligence artificielle pour développer le premier zero-day connu en conditions réelles (comme moi pour m’aider a faire pondre cet article ^^ … je vous le rappelle régulièrement). C’est une faille critique dans un outil open source populaire d’administration web (non nommé, dommage), permettant de contourner l’authentification à deux facteurs via un script Python !
Les indices trouvés par GTI crient, hurlent même « IA en plein travail ! » car le code est trop « propre et explicatif » pour un cybercriminel aguerri. C’est comme si un voleur laissait un Post-it « Comment crocheter cette porte, étape 1 : Insérez le crochet ici ». L’IA démocratise le hacking, mais trahit ses origines scolaires sorties des manuels de développement Python.
Pourquoi ces hackers ont-ils utilisé l’IA ? Vous le savez bien, elle excelle à repérer des failles logiques. L’exploit nécessite des identifiants valides, mais accélère la découverte de vulnérabilités. Pas de preuve d’usage de Gemini, mais une haute confiance en un modèle d’IA transformé en arme de hacking massif…
Les implications sont assez dingues : on se doutait que ça finirait par arriver un jour ou l’autre, mais désormais, ce n’est plus un risque : c’est un fait. L’IA réduit drastiquement les efforts pour identifier, valider et exploiter des failles (on le voit déjà avec Copy Fail et Dirty Frag). Ryan Dewhurst (watchTowr) alerte : les timelines se réduisent rapidement, pas de pitié de la part des attaquants, les malwares polymorphes autonomes (PromptSpy sur Android)… Bref, ça commence à sentir le caca tout mou 🙁
Désormais : finie l’ère des hackers à la « Geohot » (le premier qui a la ref gagne tout mon respect ^^) ; l’IA démocratise les attaques zero-day. Développeurs/Hackers éthiques, renforcez la vigilance sur les outils open source !
La news de The Hacker News : https://thehackernews.com/2026/05/hackers-used-ai-to-develop-first-known.html
L’article de Benjamin Romeo sur LinkedIn : https://www.linkedin.com/posts/benjamin-romeo-1a533093_hackers-used-ai-to-develop-first-known-zero-day-share-7459633684145614848-NJWH
2 réponses
PS3 😉
Heu oui c’est vrai, mais je pensais à plus ancien encore, pour lequel il s’est fait connaître … l’iPhone !!