Selon CoinEdition, le 12 mai, le groupe de renseignement sur les menaces de Google a publié un rapport avertissant que des attaquants utilisaient des modèles de langage à grande échelle dans des attaques informatiques réelles affectant des systèmes à l’échelle mondiale, et a confirmé que des pirates avaient développé une vulnérabilité zero-day basée sur Python permettant de contourner les mécanismes de sécurité de double authentification (2FA) ; Google indique que l’abus d’outils d’IA dans des activités liées à des attaques cybernétiques de niveau étatique et dans des réseaux de pirates clandestins est en corrélation.
Applications concrètes d’outils d’IA dans les cyberattaques
D’après le rapport du groupe de renseignement sur les menaces de Google, des outils d’IA aident les attaquants à renforcer leurs capacités à presque chaque étape d’une cyberattaque, notamment : détecter plus rapidement des failles logicielles, automatiser certaines étapes des attaques, et améliorer des techniques comme le phishing (hameçonnage) ainsi que la création de logiciels malveillants.
Le rapport consigne un cas précis : des hackers ont utilisé une vulnérabilité zero-day basée sur Python pour contourner avec succès la double authentification (2FA) ; Google précise que l’attaque nécessite toujours des informations d’identification de connexion valides, montrant que la faille provient du design même du système, et non d’un défaut technique du logiciel.
Le rapport ajoute que les attaquants entraînent leurs méthodes d’attaque en utilisant des bases de données sur les vulnérabilités de sécurité contenant des milliers de failles connues et d’exemples d’exploitation afin d’identifier des schémas permettant de découvrir de nouvelles faiblesses ; les pirates exploitent aussi l’IA pour créer de faux codes, altérer des charges utiles et écrire des scripts dynamiques afin d’échapper à la détection, et, dans certains cas, un système d’IA peut envoyer des commandes en temps réel à des appareils infectés.
Organisations liées à la Chine et à la Corée du Nord : le rapport confirme une adoption précoce des méthodes d’attaque par IA
Selon le rapport du groupe de renseignement sur les menaces de Google, les organisations liées à la Chine et à la Corée du Nord sont en avance dans l’adoption des méthodes d’attaque assistées par l’IA susmentionnées ; parmi les techniques, on retrouve des messages-guides soigneusement conçus pour voler des informations de sécurité, ainsi que le fait de se faire passer pour des experts en cybersécurité afin d’effectuer, potentiellement, des analyses de vulnérabilités sur des micrologiciels et des équipements embarqués.
Google déploie des systèmes de défense par IA pour répondre aux menaces
Selon le rapport de CoinEdition, Google indique qu’il renforce ses mesures de défense basées sur l’IA : le système Big Sleep sert à identifier automatiquement les vulnérabilités ; le système CodeMender sert à corriger automatiquement les vulnérabilités ; Gemini intègre des mesures de sécurité visant à empêcher des activités suspectes sur les comptes utilisateurs.
Questions fréquentes
Pourquoi le cas d’IA contournant la double authentification (2FA) consigné dans le rapport du groupe de renseignement sur les menaces de Google ?
Selon le rapport de CoinEdition du 12 mai 2026, le rapport du groupe de renseignement sur les menaces de Google confirme que des hackers ont réussi à contourner la sécurité 2FA en exploitant une vulnérabilité zero-day basée sur Python ; Google explique que la vulnérabilité provient du design même du système, et que l’attaque nécessite des informations d’identification de connexion valides pour être exécutée.
Quelles organisations liées à des pays Google a-t-il nommées comme ayant d’abord recours à des méthodes d’attaque par IA ?
Selon le rapport du groupe de renseignement sur les menaces de Google, les organisations liées à la Chine et à la Corée du Nord sont les premières à adopter des outils d’IA pour mener des cyberattaques ; les méthodes incluent des messages-guides soigneusement conçus pour voler des informations de sécurité, ainsi que le fait de se faire passer pour des experts en cybersécurité afin d’analyser des vulnérabilités de micrologiciels.
Quels systèmes de défense par IA nommés Google a-t-il déployés pour faire face aux menaces concernées ?
Selon le rapport de CoinEdition, Google a déployé des systèmes de défense par IA tels que Big Sleep (identification automatique des vulnérabilités), CodeMender (correction automatique des vulnérabilités) et Gemini avec des mesures de sécurité intégrées (blocage des activités suspectes sur les comptes).
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
HrdWyr lève $13M Série A pour le développement de puces d’IA
La startup de semi-conducteurs fabless basée à Bengaluru, HrdWyr, a levé 13 millions de dollars lors d’un tour de financement Series A mené par la société de capital-risque Ideaspring Capital, également basée à Bengaluru, le 12 mai. Singularity AMC, Avatar Growth Capital et Persistent Systems ont aussi participé à ce tour. La société prévoit d’utiliser ces fonds pour développer ses produits de type « AI-native » en system-on-chip et pour renforcer ses relations clients sur les marchés mondiaux,
CryptoFrontierIl y a 6m
Les emplois liés à l’IA en Inde augmentent de 15 à 20 %, déclare le ministre au sommet du CII
Le ministre indien de l’Électronique et des Technologies de l’information de l’Union, Ashwini Vaishnaw, a annoncé que les emplois liés à l’IA augmentent de 15 % à 20 %, sur la base de retours de l’industrie informatique, lors de ses remarques au CII Annual Business Summit. Il a exhorté les entreprises à collaborer avec Nasscom afin de former des travailleurs aux nouvelles technologies, alors que le secteur IT subit une transformation. Le ministre a également mis en avant d’importants engagements
CryptoFrontierIl y a 16m
Le projet d’OpenAI devrait permettre d’économiser 97 milliards de dollars en paiements à destination de Microsoft d’ici 2030 dans le cadre d’un nouvel accord
D’après The Information, OpenAI devrait économiser environ 97 milliards de dollars en paiements à Microsoft d’ici 2030, dans le cadre du partenariat révisé négocié en octobre dernier. La directrice financière (CFO) Sarah Friar a déclaré aux investisseurs que la société s’attend à partager 8 à 10% des revenus avec l’ensemble des partenaires commerciaux, dont Microsoft, contre 20% actuellement.
GateNewsIl y a 30m
Le bureau présidentiel sud-coréen précise que les commentaires sur un dividende lié à l’IA reflétaient l’opinion personnelle du responsable
Selon Glontech, un responsable du bureau présidentiel sud-coréen a déclaré aujourd’hui que les propos du directeur de la politique présidentielle Kim Yong-beom concernant l’utilisation des revenus issus de l’intelligence artificielle pour distribuer un « dividende citoyen » ne représentent que son opinion personnelle. Le responsable a indiqué que les publications sur les réseaux sociaux de Kim liées à ce sujet n’ont aucun lien avec des discussions internes au sein du bureau présidentiel ni avec
GateNewsIl y a 39m
Le PDG de Nvidia, Huang, souligne l’importance des emplois technologiques pour la classe ouvrière lors de la cérémonie de remise des diplômes de l’université Carnegie Mellon
Lors de son discours dimanche à la cérémonie de remise des diplômes 2026 de l'université Carnegie Mellon, le PDG de Nvidia, Jensen Huang, a souligné que les électriciens, plombiers, ferrailleurs et ouvriers du bâtiment sont ceux qui se trouvent le mieux placés pour profiter de la vague de l'intelligence artificielle. « L'IA donne à l'Amérique l'occasion de se reconstruire. C'est votre moment », a déclaré Huang aux diplômés. Il a insisté sur le fait que l'IA ne crée pas seulement une nouvelle ind
GateNewsIl y a 1h
Des dizaines de milliards de nouvelles pousses Thinking Machines présentent un modèle d’IA interactif en temps réel, mettant en avant le slogan « il parle, écoute et exécute pendant qu’il parle ».
由前 OpenAI 前高層 Mira Murati 與 John Schulman 共同創辦、百億美元估值的人工智慧新創公司 Thinking Machines,週二推出首個能「邊說邊聽」的全雙工 AI 模型預覽版,延遲低至 0,4 秒,挑戰現有人機即時互動模式。 (輝達注資 Thinking Machines Lab 部署 Vera Rubin 提升前沿模型效能) Thinking Machines 新模型:打破輪流說話的舊模式 現有所有主流 AI 模型,運作方式都是「使用者輸入,模型等待,然後回應」。前 OpenAI 技術長 Mira Murati 與 OpenAI 共同創辦人 John Schulman 認為這種輪流回覆的過程就像傳訊息,並不是真正的對話。如今兩人聯手創立的 Thinking Machines Lab,於 5 月 11 日正式發表全新「互動模型(Interaction Models)」的研究預覽版,試圖從根本上改變這個現狀。 People talk, listen, watch, think, and collaborate at the same time, i
ChainNewsAbmediaIl y a 1h
