Le Google Threat Intelligence Group (GTIG) a confirmé mardi 12 mai avoir identifié pour la première fois des cybercriminels utilisant l’intelligence artificielle pour créer des opérations « zero-day » dans la nature. Cette découverte intervient alors que les outils de Google rencontrent un autre problème, avec des millions d’utilisateurs dans le monde signalant une “erreur de serveur interne 500” dans les services de recherche, Gmail et Gemini tôt mardi.
Zero Day créé par l’IA
Selon un rapport publié par Google, un groupe de cybercriminalité bien connu a utilisé une technique d’apprentissage des langues à grande échelle (LLM) pour trouver et exploiter une vulnérabilité dans un outil de contrôle de source populaire. L’exploit, un script basé sur Python, a été conçu pour contourner l’authentification à deux facteurs (2FA), permettant aux attaquants d’accéder à l’intégralité d’un compte à l’aide d’informations d’identification volées. Recherche Google en panne : les utilisateurs en Inde, aux États-Unis et dans d’autres régions signalent « 500 erreurs de serveur interne » lors d’une panne mondiale.
GTIG a découvert la première démonstration connue d’un acteur menaçant utilisant le service généré par l’IA de Zero-Day
L’équipe Threat Intelligence de Google a découvert le premier cas connu d’un attaquant utilisant l’intelligence artificielle pour détecter le jour zéro dans la nature. Alors que les rebelles prévoyaient une grève générale, notre découverte rapide pourrait empêcher que cela se produise. Cette découverte…
– Actualités de Google (@NewsFromGoogle) 12 mai 2026
Les chercheurs du GTIG ont déclaré qu’ils étaient “hautement confiants” que leurs actions étaient aidées par l’IA grâce aux “indicateurs” contenus dans le code. Il s’agit notamment des faux positifs de CVSS et des notes de conception et de formation du « livre » de Python – similaires aux données de formation de l’IA mais rarement trouvées dans les logiciels malveillants créés par des humains. Google a expliqué que sa version Gemini n’avait pas été utilisée dans l’attaque.
Panne d’infrastructure mondiale
En même temps que la révélation de la sécurité, Google était confronté mardi matin à un problème majeur dans le monde. Des utilisateurs aux États-Unis, en Inde et en Europe ont signalé que la recherche Google était inutilisable, ce qui entraînait souvent un message « 500 Internal Server Error ». Alors que les indicateurs techniques ont montré des échecs antérieurs dans la vérification ou le classement des actifs, la panne a suscité de sérieuses spéculations en ligne sur les liens qui peuvent être établis avec l’IA nouvellement découverte. Google n’a pas encore confirmé la cause de l’interruption du service, même si les experts affirment qu’ils travaillent à la mise en place d’un serveur mondial.
La nouvelle ère des cybermenaces
Les experts en sécurité préviennent que cet événement marque un tournant majeur dans la course aux armements numériques. Bien que l’IA ait déjà été utilisée pour des tâches « rentables » telles que la rédaction d’e-mails de phishing, il s’agit du premier cas confirmé d’utilisation de la logique de l’IA pour trouver des erreurs de « logique métier » que les scanners traditionnels oublient souvent. “Il existe une idée fausse selon laquelle une course féroce à l’IA est imminente. La vérité est qu’elle a déjà commencé”, a déclaré John Hultquist, chercheur en chef du groupe. Il a ajouté que les attaquants utilisent l’IA pour améliorer la vitesse, l’échelle et la sophistication de leurs attaques.
Mesures défensives de Google
Google a confirmé qu’il travaillait avec l’éditeur de logiciels concerné pour résoudre la vulnérabilité 2FA avant qu’une « menace à grande échelle » ne se produise. Pour contrer la menace croissante de l’IA malveillante, l’entreprise utilise ses outils de sécurité basés sur l’IA, tels que la vulnérabilité « Big Sleep » et l’outil « CodeMender », pour détecter et corriger les erreurs avant qu’elles ne soient détectées par les attaquants eux-mêmes.
(L’article ci-dessus a été publié pour la première fois sur Latestly le 12 mai 2026 à 22h05 IST. Pour plus d’informations et de mises à jour sur la politique, le monde, les sports, le divertissement et le style de vie, visitez notre site Web Latestly.com).
