Google identifie le premier exploit zero-day développé par l'IA utilisé par des acteurs de menaces

Google a identifié la première instance d'un acteur de menace utilisant un exploit zero-day que l'on pense avoir été développé avec l'aide de l'intelligence artificielle. Le Google Threat Intelligence Group (GTIG) a révélé cette découverte dans un rapport publié le 11 mai 2026. Cette découverte confirme que les modèles génératifs sont désormais utilisés pour créer des vulnérabilités logicielles sophistiquées et auparavant inconnues, plutôt que de simplement aider au phishing.

Le rapport décrit comment les attaquants utilisent désormais l'IA générative pour automatiser les opérations offensives à une échelle commerciale. Alors que les chercheurs en sécurité théorisaient auparavant sur la découverte de vulnérabilités pilotée par l'IA, cet AI-developed zero-day exploit est le premier cas documenté de cette technologie en utilisation active. La complexité de l'exploit indique que les attaquants utilisent les capacités de raisonnement des grands modèles de langage pour contourner les barrières de sécurité.

Innovations défensives : Big Sleep et CodeMender

Google déploie des outils défensifs qui utilisent la même technologie sous-jacente que les attaquants. L'un de ces outils est Big Sleep, un système proactif de détection de vulnérabilités. Big Sleep utilise l'IA pour simuler le comportement des attaquants et identifie les faiblesses logicielles avant qu'une exploitation ne se produise. Cette approche proactive est une réponse à l'accélération du développement d'exploits causée par l'automatisation.

Google a également introduit CodeMender pour gérer la remédiation de sécurité. CodeMender utilise le modèle Gemini pour générer et appliquer des correctifs aux vulnérabilités. Ce processus réduit le délai entre la découverte d'une vulnérabilité et le déploiement d'un correctif. Les attaquants comptent souvent sur ce décalage temporel pour compromettre les systèmes d'entreprise.

Implications stratégiques pour la sécurité des entreprises

L'utilisation d'un AI-developed zero-day exploit nécessite un changement dans la gestion des risques organisationnels. Les cycles de sécurité manuels sont souvent insuffisants face à l'échelle actuelle des attaques pilotées par l'IA. Le rapport du GTIG indique que l'abus du modèle Gemini est actuellement bloqué par des classificateurs internes, mais d'autres modèles pourraient ne pas disposer de ces protections.

Les stratégies de sécurité doivent tenir compte de la mise à l'échelle rapide du volume d'attaques. L'intégration de l'IA dans les systèmes défensifs est désormais une exigence de résilience. Google surveille ces tendances à mesure que les attaquants affinent leur utilisation des modèles génératifs. L'entreprise met à jour son infrastructure pour se défendre contre ces tactiques adverses automatisées.

Bien que nous nous efforcions d'être précis, bytevyte peut commettre des erreurs. Il est conseillé aux utilisateurs de vérifier toutes les informations de manière indépendante. Nous déclinons toute responsabilité en cas d'erreurs ou d'omissions.

Sources

Google Threat Intelligence Group reports on AI threat trends.

Related Articles

• Anthropic lance Project Glasswing defensive AI
• Oracle adopte les correctifs de sécurité mensuels pour lutter contre les cybermenaces alimentées par l'IA
• Anthropic lance Claude Security pour automatiser la correction des vulnérabilités en entreprise

✔Human Verified