L’IA contourne la 2FA : Google dévoile une faille zero-day exploitée par des hackers

Pour la première fois, des hackers ont utilisé l’intelligence artificielle pour exploiter une faille zero-day permettant de contourner la double authentification (2FA), un pilier de la sécurité numérique. Selon un rapport de Google, cette vulnérabilité, découverte dans un outil d’administration système web open source, a été identifiée grâce à l’IA, qui a permis de détecter une erreur logique passée inaperçue par les outils traditionnels. Cette faille, qui pourrait ouvrir la porte à des cyberattaques massives, soulève des questions troublantes sur l’avenir de la cybersécurité.

La vulnérabilité repose sur un raisonnement erroné dans le code : le développeur a supposé que si un utilisateur atteint l’étape de vérification du second facteur, c’est qu’il avait déjà prouvé son identité. Or, un attaquant ayant volé un mot de passe peut contourner ce mécanisme en empruntant un chemin détourné. L’IA, en comprenant la logique du code, a réussi à identifier cette contradiction, une faille que les outils de sécurité classiques auraient probablement ignorée. Cette découverte révèle un potentiel inédit : l’IA ne se contente pas de pirater, elle peut aussi révéler des failles invisibles.

Les cybercriminels, notamment des groupes chinois, nord-coréens et russes, ont déjà adopté l’IA pour accélérer leurs opérations. En posant des milliers de questions à des chatbots, ils trouvent des vulnérabilités en quelques heures. Des logiciels malveillants comme CANFAIL ou LONGSTREAM utilisent l’IA pour camoufler leurs codes, rendant les attaques presque indétectables. Google, quant à lui, a intercepté une attaque massivement prévue, grâce à un correctif rapide. Cette faille n’est que la « partie émergée de l’iceberg » selon le GTIG, qui prévoit des attaques de plus en plus sophistiquées.

Mais l’IA n’est pas qu’un outil de destruction. Google la met déjà à profit pour renforcer la sécurité : des projets comme CodeMender ou Big Sleep utilisent l’IA pour identifier et corriger automatiquement des vulnérabilités. Cependant, cette dualité soulève une question cruciale : comment les entreprises et les utilisateurs pourront-ils se prémunir contre des attaques qui exploitent les mêmes technologies qu’elles utilisent pour se défendre ? La course entre les hackers et les défenseurs s’accélère, et l’IA est désormais au cœur de cette guerre technologique. Suivez l’évolution de cette tension, car le futur de la cybersécurité dépendra de notre capacité à maîtriser cette double face de l’intelligence artificielle.