Google a confirmé les craintes liées à Mythos en révélant avoir réussi à bloquer une cyberattaque massive
Google a confirmé les craintes liées à Mythos en révélant avoir réussi à bloquer une cyberattaque de grande envergure au cours de laquelle des cybercriminels ont utilisé l'IA pour découvrir une faille inconnue
Google a révélé avoir réussi à bloquer une cyberattaque massive au cours de laquelle des criminels ont utilisé l'intelligence artificielle (IA) pour découvrir et exploiter une faille logicielle jusque-là inconnue. Le message de Google est clair : l'ère des « hackers alimentés par l'IA » est officiellement arrivée. Google a déclaré être « hautement convaincu » qu'un groupe criminel avait utilisé un grand modèle de langage (LLM) pour identifier une vulnérabilité « zero-day », un bug logiciel inconnu des développeurs eux-mêmes. « C'est arrivé. L’ère des vulnérabilités et de l’exploitation pilotées par l’IA est déjà là », a déclaré un analyste de Google
Fin mars, le dernier modèle d'IA d'Anthropic a fait l'objet d'une fuite avant même son lancement et a fait grand bruit sur les réseaux sociaux. Le nouveau modèle, dont le nom de code est « Claude Mythos », a été révélé accidentellement. Mais quelque jours plus tard, Anthropic a annoncé qu'il ne commercialiserait pas Mythos au grand public, invoquant la crainte qu'il ne soit trop efficace pour détecter des failles de cybersécurité de gravité élevée dans les principaux systèmes d'exploitation et navigateurs web. « L'augmentation considérable des capacités de Claude Mythos Preview nous a amenés à décider de ne pas le rendre accessible au grand public. Nous l'utilisons plutôt dans le cadre d'un programme de cybersécurité défensive avec un groupe restreint de partenaires », a écrit Anthropic dans la fiche technique du modèle.
Récemment, le Threat Intelligence Group (GTIG) de Google a révélé avoir réussi à bloquer une cyberattaque massive au cours de laquelle des criminels ont utilisé l'intelligence artificielle (IA) pour découvrir et exploiter une faille logicielle jusque-là inconnue. Le message de Google est clair : l'ère des « hackers alimentés par l'IA » est officiellement arrivée. Cette découverte confirme de fait les avertissements « apocalyptiques » lancés il y a quelques semaines par la start-up d'IA Anthropic lors du lancement de son puissant modèle, Mythos.
Google a déclaré être « hautement convaincu » qu'un groupe criminel avait utilisé un grand modèle de langage (LLM) pour identifier une vulnérabilité « zero-day », un bug logiciel inconnu des développeurs eux-mêmes. Cette faille spécifique a permis aux pirates de contourner l'authentification à deux facteurs (2FA), la couche de sécurité sur laquelle s'appuient la plupart des banques et des entreprises pour empêcher les pirates d'accéder à leurs systèmes.
« L'acteur malveillant prévoyait de l'utiliser dans le cadre d'une exploitation massive, mais notre détection proactive a peut-être empêché son utilisation », a déclaré Google, sans révéler le nom du groupe de pirates. Google a déclaré ne pas croire que son modèle maison Gemini ait été utilisé. Google affirme que, bien qu'il ait déjoué le complot avant qu'il ne se transforme en « exploitation massive », la rapidité et la précision avec lesquelles l'IA a trouvé la faille ont alarmé les experts. « C'est arrivé. L’ère des vulnérabilités et de l’exploitation pilotées par l’IA est déjà là », a déclaré John Hultquist, analyste en chef au sein de la division de renseignement sur les menaces de Google.
Cette nouvelle confirme la décision prise par la société d’IA Anthropic de retarder la sortie de son modèle Mythos. Anthropic avait averti que Mythos était si puissant en matière de piratage qu’il pouvait exploiter des vulnérabilités vieilles de plusieurs décennies cachées dans les infrastructures critiques mondiales. La crainte qu’un outil comme Mythos puisse être utilisé pour démanteler systématiquement la sécurité bancaire a conduit à une série de réunions urgentes à la Maison Blanche. Depuis lors, Anthropic n’a divulgué le modèle qu’à un groupe « restreint » de partenaires, dont JPMorgan Chase, Apple et CrowdStrike, dans le cadre d’une initiative de sécurité baptisée Project Glasswing.
Depuis février 2026, l'équipe Firefox travaille également en collaboration étroite avec Anthropic pour débusquer des vulnérabilités latentes dans le navigateur. Une première phase, menée avec Claude Opus 4.6, avait abouti à la correction de 22 bogues dans Firefox 148. L'application de Claude Mythos Preview à Firefox 150 a permis d'en identifier 271 supplémentaires en une seule évaluation initiale. Sur les 271 vulnérabilités annoncées pour Firefox 150 : 180 étaient de niveau sec-high, 80 sec-moderate et 11 sec-low. Mozilla précise que les niveaux critical et high désignent des failles exploitables par un simple utilisateur naviguant sur une page web ordinaire. Un rapport historique qui confirme la nouvelle place de l'IA dans la cybersécurité.
Selon le rapport de Google, des groupes liés à la Chine et à la Corée du Nord manifestent un intérêt significatif pour l’utilisation de l’IA afin de surpuisser leurs logiciels malveillants. Contrairement aux espions gouvernementaux qui agissent lentement, les pirates informatiques utilisent l'IA pour agir à la « vitesse de l'éclair », dans le but d'extorquer des données ou de lancer des ransomwares avant même qu'un correctif ne puisse être écrit.
Voici un extrait du rapport de Google :
GTIG AI Threat Tracker : les cybercriminels exploitent l'IA pour exploiter les vulnérabilités, renforcer leurs opérations et obtenir un accès initial
Depuis notre rapport de février 2026 sur les activités malveillantes liées à l'IA, le Google Threat Intelligence Group (GTIG) a continué à observer une transition de plus en plus marquée entre les opérations naissantes basées sur l'IA et l'application à grande échelle de modèles génératifs dans les flux de travail des cybercriminels. Ce rapport, qui s'appuie sur les enseignements tirés des interventions de Mandiant en matière de réponse aux incidents, de Gemini et des recherches proactives du GTIG, met en évidence la double nature de l'environnement de menaces actuel, dans lequel l'IA sert à la fois de moteur sophistiqué pour les opérations des adversaires et de cible de grande valeur pour les attaques. Nous examinons les développements suivants :
- Découverte de vulnérabilités et génération d'exploits : pour la première fois, le GTIG a identifié un acteur malveillant utilisant un exploit « zero-day » qui, selon nous, a été développé à l'aide de l'IA. L'acteur malveillant avait prévu de l'utiliser dans le cadre d'une exploitation à grande échelle, mais notre détection proactive a peut-être empêché son utilisation. Des acteurs malveillants associés à la République populaire de Chine (RPC) et à la République populaire démocratique de Corée (RPDC) ont également manifesté un intérêt significatif pour l'exploitation de l'IA dans la découverte de vulnérabilités.
- Développement assisté par l'IA pour contourner les défenses : le codage piloté par l'IA a accéléré le développement de suites d'infrastructures et de logiciels malveillants polymorphes par les adversaires. Ces cycles de développement basés sur l'IA facilitent le contournement des défenses en permettant la création de réseaux d'obfuscation et l'intégration d'une logique de leurres générée par l'IA dans des logiciels malveillants que nous avons associés à des acteurs malveillants soupçonnés d'avoir des liens avec la Russie.
- Opérations de logiciels malveillants autonomes : les logiciels malveillants basés sur l'IA, tels que PROMPTSPY, marquent un tournant vers l'orchestration autonome des attaques, où des modèles interprètent les états du système pour générer dynamiquement des commandes et manipuler les environnements des victimes. Notre analyse de ce logiciel malveillant révèle des capacités et des cas d'utilisation de son intégration avec l'IA qui n'avaient pas été signalés auparavant. Cette approche permet aux acteurs malveillants de déléguer des tâches opérationnelles à l'IA pour mener des activités à grande échelle et adaptatives.
- Recherche et opérations d'information (IO) augmentées par l'IA : les adversaires continuent d'exploiter l'IA comme assistant de recherche ultra-rapide pour soutenir le cycle de vie des attaques, tout en s'orientant vers des flux de travail agentiques pour opérationnaliser des cadres d'attaques autonomes. Dans les campagnes d'opérations d'information (IO), ces outils facilitent la fabrication d'un consensus numérique en générant à grande échelle des médias synthétiques et du contenu deepfake, comme l'illustre la campagne d'IO pro-russe « Operation Overload ».
- Accès obscurci aux LLM : les acteurs malveillants recherchent désormais un accès anonymisé et de niveau premium aux modèles via des intergiciels professionnels et des pipelines d’enregistrement automatisés afin de contourner illicitement les limites d’utilisation. Cette infrastructure permet une utilisation abusive à grande échelle des services tout en subventionnant les opérations par l’exploitation abusive des versions d’essai et le renouvellement programmatique des comptes.
- Attaques de la chaîne d'approvisionnement : des adversaires tels que « TeamPCP » (alias UNC6780) ont commencé à cibler les environnements d'IA et les dépendances logicielles comme vecteur d'accès initial. Ces attaques de la chaîne d'approvisionnement entraînent plusieurs types de risques liés à l'apprentissage automatique (ML) décrits dans la taxonomie du Secure AI Framework (SAIF), à savoir les composants intégrés non sécurisés (IIC) et les actions malveillantes (RA). Notre analyse des données d'investigation liées à ces attaques révèle que les acteurs malveillants tentent de passer de logiciels d'IA compromis à des environnements réseau plus larges pour obtenir un accès initial et se livrer à des activités perturbatrices, telles que le déploiement de ransomware et l'extorsion.
Les attaquants n'hésitent guère à expérimenter et à innover, mais nous non plus. En plus de partager nos conclusions et nos mesures d'atténuation avec la communauté plus large de la sécurité et de l'IA, Google met en œuvre des mesures proactives pour garder une longueur d'avance sur ces menaces en constante évolution. Google renforce les mesures de sécurité de ses produits afin d’offrir une protection à grande échelle aux utilisateurs. Pour Gemini, nous limitons les abus de modèles en désactivant les comptes malveillants. De plus, nous utilisons des agents IA tels que Big Sleep pour identifier les vulnérabilités logicielles et exploitons les capacités de raisonnement de Gemini via des outils comme CodeMender pour les corriger automatiquement, prouvant ainsi que l’IA peut également être un outil puissant pour les défenseurs.
Source : Rapport de Google
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ?
Voir aussi :
Répondre avec citation
Partager