Google : l'IA a créé un vrai exploit zero-day pour la première fois

Un groupe criminel a utilisé l'IA pour créer un exploit zero-day fonctionnel — et c'est une première documentée par Google Threat Intelligence Group.

La faille ciblait un outil d'administration système répandu et permettait de contourner le MFA pour accéder aux réseaux internes d'organisations. Sauf que Google a alerté le développeur à temps, la faille a été patchée avant toute exploitation réelle. Ouf, mais le message est clair.

Le truc c'est que jusqu'ici, dénicher des zero-days relevait des équipes d'État ou de chercheurs très pointus. Là, un LLM commercial a apparemment suffi — Google parle de "haute confiance" quant à l'implication de l'IA, tout en précisant que ni Gemini ni Mythos d'Anthropic n'ont été utilisés. Ce dernier point n'est pas anodin : Anthropic avait justement refusé de rendre Mythos public après qu'il ait identifié des milliers de failles dans les principaux OS et navigateurs. Ce qui était un risque théorique vient de devenir concret.