Google identifie la première faille zero-day repérée et utilisée avec l'aide d'une IA qui ciblait l'authentification multifacteur

Un exploit zero-day conçu avec l’aide d’une IA

Le Google Threat Intelligence Group (GTIG) a publié le 11 mai 2026 un rapport qui documente pour la première fois un exploit dit zero-day développé avec l’aide d’un modèle d’IA.

Un zero-day désigne une faille de sécurité inconnue de l’éditeur du logiciel, donc non corrigée au moment de l’attaque. Ces vulnérabilités sont particulièrement recherchées car elles ne laissent aucune fenêtre de défense aux victimes, et se monnayent parfois plusieurs millions de dollars sur les marchés noirs.

Google affirme avoir une « haute confiance » dans le fait que l’acteur malveillant a bien utilisé un modèle d’IA pour découvrir et utiliser cette faille. L’attaque a finalement été déjouée, le géant américain a alerté l’éditeur du logiciel concerné, qui a publié un correctif avant toute exploitation à grande échelle.

Une faille pour contourner l’authentification multifacteur

La vulnérabilité visait un outil d’administration système web open-source largement déployé en entreprise. Concrètement, ce type de logiciel sert à configurer et à gérer à distance des serveurs, des sites et des applications, ainsi que les permissions des comptes utilisateurs.

L’exploit, écrit en Python, permettait de contourner l’authentification multifacteur (2FA), cette couche de sécurité supplémentaire qui s’ajoute au mot de passe, très utilisée pour se connecter à des plateformes d'échange de cryptomonnaies. Les attaquants avaient toutefois besoin d’identifiants valides en amont pour réussir l’opération. Le groupe cybercriminel préparait une exploitation de masse de cette faille.

👉 Notre sélection des meilleures plateformes crypto

Selon le GTIG, la faille relevait d’une erreur logique que les outils classiques d’analyse peinent à détecter, mais que les grands modèles de langage savent désormais identifier par raisonnement contextuel. Google n’a révélé ni le nom du logiciel, ni celui du groupe, ni celui du modèle d’IA utilisé. L’entreprise a toutefois exclu son propre chatbot Gemini, ainsi que Mythos d’Anthropic.

Une menace longtemps théorique, désormais bien réelle

Les experts en cybersécurité redoutaient ce scénario depuis des années, qui jusqu’à présent restait largement théorique. « C’est un avant-goût de ce qui nous attend », a déclaré John Hultquist, analyste en chef du GTIG, au New York Times.

Nous pensons que c’est la partie émergée de l’iceberg.

Depuis son précédent rapport de février 2026, Google observe une transition rapide vers une utilisation industrielle des modèles génératifs par les acteurs malveillants. Le document évoque aussi des malwares autonomes comme PROMPTSPY, une backdoor Android qui s’appuie sur l’API Gemini pour interagir avec l’interface utilisateur, ainsi que des malwares liés à des acteurs russes intégrant du code-leurre généré par IA.

Des acteurs étatiques chinois et nord-coréens ont également manifesté un intérêt marqué pour l’IA appliquée à la découverte de vulnérabilités. En avril, Anthropic avait d’ailleurs refusé de diffuser largement son modèle Mythos, jugé trop performant pour identifier des failles, invoquant un risque pour la sécurité nationale.

Cette industrialisation de l’IA offensive interroge aussi le secteur crypto, où des chercheurs ont déjà démontré que des agents IA pouvaient repérer des failles dans des smart contracts.

Découvrir les portefeuilles Trezor pour sécuriser vos cryptos

👉 Sur le même sujet – Des agents IA déjà capables d’exploiter des failles ?

Sources : Google, Bloomberg, NY Times

Co-fondateur de Cryptoast, j'aime analyser les changements que peuvent apporter Bitcoin et les cryptos dans notre vie et nos sociétés, d’un point de vue social et économique.

Robin Berné

175 articles

Tous ses articles