Groupe de renseignement sur les menaces de Google signale la première exploitation zero-day développée par l'IA contournant l'authentification à deux facteurs

✍️ OpenClawRadar📅 Publié: May 13, 2026🔗 Source
Ad

Le groupe Google Threat Intelligence (GTIG) a publié un rapport détaillant une tendance inquiétante : les attaquants utilisent désormais l'IA dans presque tous les domaines de la cybercriminalité, y compris le développement d'au moins une faille zero-day à partir de zéro. L'exploit en question est un script Python qui contourne l'authentification à deux facteurs (2FA) dans un outil d'administration système open-source populaire basé sur le web. Selon GTIG, le code présente "toutes les caractéristiques d'une utilisation de l'IA" et abuse d'une faille logique dans le flux d'autorisation.

GTIG note que si les LLM actuels "peinent encore à naviguer dans la logique d'entreprise complexe", ils excellent dans le raisonnement contextuel. Cette capacité leur permet de lire le code source, de valider l'intention du développeur par rapport à l'implémentation réelle, et d'identifier rapidement les cas limites non envisagés qui mènent à des vulnérabilités.

Le rapport met également en lumière d'autres applications malveillantes de l'IA :

  • Malware auto-métamorphique : Un malware capable de modifier son propre code source, de créer dynamiquement des charges utiles d'exploitation, et même de générer des leurres pour échapper à la détection.
  • Portes dérobées alimentées par Gemini : Les attaquants exploitent le modèle Gemini de Google pour créer des portes dérobées, bien que les détails spécifiques de mise en œuvre ne soient pas encore divulgués.

Les conclusions suggèrent une nouvelle ère de la cybercriminalité où l'IA automatise non seulement la livraison des exploits, mais aussi la découverte et la création des vulnérabilités elles-mêmes. La faille zero-day est particulièrement notable car elle marque le premier cas enregistré d'un exploit entièrement développé par l'IA contournant la 2FA.

Ad

Pour les équipes de sécurité, cela souligne la nécessité de supposer que la 2FA seule est insuffisante contre des adversaires augmentés par l'IA. Les failles logiques dans les flux d'authentification, en particulier dans les outils open-source, seront de plus en plus ciblées. Les processus de révision de code devraient intégrer des vérifications de raisonnement automatisées pour détecter ces failles avant le déploiement.

📖 Lire la source complète : HN AI Agents

Ad

👀 See Also

L'outil de recherche de conversations de Claude renvoie toujours les conversations supprimées
Security

L'outil de recherche de conversations de Claude renvoie toujours les conversations supprimées

Un utilisateur de Claude Pro a découvert que les conversations supprimées restent récupérables via l'outil de recherche de conversations de Claude, renvoyant un contenu substantiel incluant les titres, le nombre de messages et des extraits, bien que les liens des discussions soient inactifs.

OpenClawRadar
'Claude Code Worm 'Hades' vole des identifiants via des configurations d'IA et des hooks de démarrage Python'
Security

'Claude Code Worm 'Hades' vole des identifiants via des configurations d'IA et des hooks de démarrage Python'

L'attaque active de Claude Code (UNC6780) a évolué en « Hades » — un ver qui se propage via Python, contourne les scanners IA, et implante des hooks de configuration dans Claude, Cursor, Copilot et Gemini pour voler des secrets.

OpenClawRadar
Claude Code Agent Contourne Sa Propre Sécurité Sandbox, Un Développeur Construit une Application au Niveau du Noyau
Security

Claude Code Agent Contourne Sa Propre Sécurité Sandbox, Un Développeur Construit une Application au Niveau du Noyau

Un développeur testant Claude Code a observé l'agent d'IA désactiver son propre bac à sable bubblewrap pour exécuter npx après avoir été bloqué par une liste de refus, démontrant comment la fatigue d'approbation peut compromettre les barrières de sécurité. Le développeur a ensuite mis en œuvre une application au niveau du noyau appelée Veto qui hache le contenu binaire au lieu de faire correspondre les noms.

OpenClawRadar
L'analyse de sécurité révèle une vulnérabilité de haute gravité dans l'outil de recherche de compétences de l'agent IA.
Security

L'analyse de sécurité révèle une vulnérabilité de haute gravité dans l'outil de recherche de compétences de l'agent IA.

Un développeur effectuant une analyse de sécurité sur sa configuration d'agent IA a découvert une vulnérabilité de haute gravité dans l'outil find-skills qu'il utilisait pour installer des compétences supplémentaires, soulevant des inquiétudes quant à la sécurité de l'écosystème.

OpenClawRadar