Google a signalé que des acteurs malveillants utilisent activement l'intelligence artificielle pour développer des exploits, améliorer des malwares et tenter d'accéder sans autorisation à des modèles de langage avancés. L'entreprise a déclaré avoir identifié ce qu'elle croit être le premier exploit zero-day développé avec l'aide de l'IA, marquant une escalade significative des cybermenaces.
Selon le Threat Analysis Group (TAG) de Google, l'exploit zero-day assisté par IA a été découvert début 2026. L'exploit ciblait une vulnérabilité dans un composant logiciel largement utilisé, mais Google n'a pas divulgué de détails spécifiques pour éviter d'autres attaques. L'entreprise a souligné que l'IA abaisse la barrière d'entrée pour les cybercriminels, permettant à des attaquants moins qualifiés de créer des malwares sophistiqués.
Google a également noté que les acteurs étatiques utilisent de plus en plus l'IA pour des campagnes de reconnaissance et d'ingénierie sociale. Le rapport souligne que les e-mails de phishing générés par IA et les deepfakes audio deviennent plus courants, rendant la détection plus difficile pour les systèmes de sécurité traditionnels.
En réponse, Google investit dans des défenses basées sur l'IA, y compris des modèles d'apprentissage automatique capables de détecter des comportements anormaux et de bloquer les attaques générées par IA en temps réel. L'entreprise exhorte les organisations à adopter des architectures de confiance zéro et à mettre à jour leurs protocoles de sécurité pour contrer cette menace évolutive.
