Une avancée alarmante dans le domaine de la cybersécurité a été révélée par une collaboration entre plusieurs institutions de renom, dont l’université de Toronto, le Vector Institute, l’université de Cambridge et la division de recherche de ServiceNow. Elles ont mis en évidence un nouveau type de logiciel malveillant, ou « ver », capable de fonctionner de manière autonome, en raisonner et s’adapter en temps réel au sein d’un réseau. Contrairement aux attaques classiques qui suivent des scénarios préétablis, cette nouvelle menace utilise une intelligence artificielle sophistiquée, alimentée par un grand modèle de langage, pour analyser chaque machine rencontrée, identifier ses vulnérabilités et décider de la marche à suivre pour s’infiltrer davantage.
Le test en laboratoire a démontré la puissance de cette nouvelle génération de malware : le ver a compromis près de 75 % des machines présentes sur le réseau de test, et s’est répliqué sur environ deux tiers d’entre elles. Il s’est également appuyé sur des vulnérabilités n’ayant été rendues publiques qu’après la date où le modèle a été arrêté d’apprentissage, ce qui prouve la capacité du programme à élaborer des attaques efficaces à partir de descriptions publiées. Selon les chercheurs, ce ver ne se contente pas d’exécuter un script défini à l’avance : il raisonne, construit ses stratégies et s’adapte à chaque circonstance dans l’environnement qu’il explore.
L’intelligence artificielle capable de s’adapter et de raisonner remet en question la rigidité des anciennes méthodes de défense.
Une particularité majeure de cet outil malveillant est qu’il opère entièrement localement sur les machines infectées, utilisant leur puissance de traitement pour effectuer ses analyses et prises de décision. Il évite ainsi de se connecter à un serveur central, ce qui réduit considérablement la détection par les systèmes de sécurité, souvent basés sur la reconnaissance de signatures ou la surveillance des connexions inhabituelles. Aujourd’hui, cette démonstration reste expérimentale, réalisée dans un environnement contrôlé, mais elle marque une étape cruciale dans la compréhension des capacités futures que pourraient adopter des acteurs malveillants sophistiqués.
Face à cette avancée, il devient urgent de remettre en question les stratégies de défense traditionnelles. La rigidité et la lenteur dans la détection des vulnérabilités récentes deviennent des faiblesses face à une IA qui propose des attaques imprévisibles et adaptatives. Les chercheurs publient d’ailleurs leurs résultats pour aider la communauté de la sécurité à anticiper et contrer ce type d’attaque. En somme, ces travaux rappellent que l’intelligence artificielle ne se limite plus à écrire ou optimiser du code : elle commence désormais à conduire elle-même des attaques, rendant la lutte contre ces menaces encore plus complexe.
Ce développement souligne la nécessité de repenser la sécurité informatique à l’ère de l’intelligence artificielle autonome. Face à un ennemi capable de s’adapter et de raisonner, les défenseurs doivent innover pour élaborer des contre-mesures plus dynamiques et réactives. Si tout cela demeure pour l’instant en phase expérimentale, il n’en demeure pas moins que le signal d’alerte est clair : l’IA appliquée à la cybercriminalité est une réalité à surveiller de près, car elle pourrait transformer radicalement le paysage des attaques informatiques dans un futur proche.
