Google détecte un exploit zero-day développé par une IA
Le 11 mai 2026, Google a publié un rapport sur l’utilisation de l’intelligence artificielle dans les menaces cybernétiques. Dans ce document, l’entreprise décrit un cas inédit : des cybercriminels auraient utilisé un modèle d’IA pour concevoir un exploit zero-day capable de contourner l’authentification à deux facteurs (2FA).
Selon le rapport, un groupe de hackers aurait exploité l’IA pour créer un exploit zero-day, qui permettrait de contourner l’authentification à deux facteurs d’un outil web open source d’administration système. Cet exploit aurait ensuite été intégré dans un script Python, illustrant ainsi le rôle croissant de l’intelligence artificielle dans les opérations offensives des cybercriminels.
Les exploits zero-day sont des failles de sécurité non encore identifiées par les éditeurs, permettant aux hackers de mener des attaques sophistiquées. Google précise qu’il s’agit de la première fois qu’un usage réussi de l’IA pour développer une vulnérabilité zero-day est documenté.
Le rapport indique que la faille ne résulte pas d’un bug technique classique, mais d’une erreur dans la logique du système d’authentification, permettant ainsi de contourner l’étape de double authentification. Ce type de vulnérabilité est difficile à détecter par les outils de sécurité traditionnels, car le code fonctionne comme prévu, mais présente des incohérences dans les règles de sécurité.
Google a collaboré avec l’éditeur concerné pour éviter une exploitation massive de cette faille, qui semblait être l’objectif des attaquants. L’entreprise a noté plusieurs caractéristiques typiques d’un code généré par IA, notamment une documentation verbeuse et un score CVSS falsifié.
Cette découverte souligne l’intégration croissante de l’IA dans les stratégies offensives des cybercriminels, notamment celles liées à des groupes associés à des États comme la Chine ou la Corée du Nord.
Source : Google
