Ce qui s'est passé: Ainsi, le plus haut responsable de la sécurité de Google – le Google's Threat Intelligence Group, ou GTIG – vient de découvrir quelque chose qui est franchement assez terrifiant. Il s'agit d'un nouveau type de malware qu'ils appellent PROMPTFLUX.
- Comprenez ceci : ce nouveau virus utilise le même type d’IA qui alimente des logiciels comme Google Gemini pour réécrire son propre code pendant son attaque. C'est un métamorphe. Son objectif est de se modifier constamment afin que les programmes antivirus et les systèmes de sécurité ne puissent pas le reconnaître.
- Au lieu de suivre un script pré-écrit et fixe comme la plupart des logiciels malveillants, cette chose peut « apprendre » et « s’adapter » à la volée, créant ainsi de nouvelles méthodes d’attaque au fur et à mesure.
- Maintenant, pour la bonne nouvelle : Google dit que cette chose semble être encore en phase de test. Les échantillons qu'ils ont trouvés contenaient de nombreuses pièces inachevées, et cela n'a jamais été vu dans la nature infectant qui que ce soit. Ils ont déjà fermé les actifs et les comptes qui y étaient liés.
Pourquoi est-ce important : C’est un énorme moment de « oh-oh » pour le monde de la cybersécurité.
- Il s’agit de l’un des tout premiers exemples concrets de logiciels malveillants utilisant l’IA pour évoluer de manière autonome.
- Pensez-y : les antivirus traditionnels fonctionnent en reconnaissant la « signature » d’un virus : une empreinte numérique. Mais si le virus peut modifier sa propre empreinte digitale toutes les quelques secondes, comment l’attraper ?
- Ce type de malware adaptatif pourrait rendre presque inutiles toutes nos anciennes méthodes de détection des virus, obligeant l’ensemble du secteur de la sécurité à trouver une nouvelle stratégie.
Pourquoi devrais-je m'en soucier : Alors pourquoi est-ce important pour vous et moi ? Parce que cela prouve que la course aux armements en matière d’IA est officiellement lancée.
- Tandis que les gentils utilisent l’IA pour construire de meilleures défenses, les méchants l’utilisent pour créer des attaques plus intelligentes, plus rapides et plus effrayantes.
- Google craint qu'un « marché noir » pour ce type d'outils d'IA malveillants n'apparaisse, ce qui signifierait que même des pirates informatiques amateurs peu qualifiés pourraient mettre la main sur des logiciels malveillants ultra-avancés et changeants.
Quelle est la prochaine étape : C’est exactement ce à quoi cela ressemble : il s’agit désormais d’une véritable guerre IA contre IA.
- Google déploie déjà un nouveau cadre de sécurité spécifiquement pour défendre ses systèmes d'IA.
- Ils créent également des programmes de « contre-IA » (l'un d'eux est littéralement nommé « Big Sleep ») conçus pour traquer et corriger les vulnérabilités avant que ces nouvelles menaces alimentées par l'IA ne puissent les utiliser.
- À partir de maintenant, il semble que la sécurité numérique se résumera à une seule chose : quelle IA est la plus intelligente.
