Cybersecurity defenders face a paradigm shift as attackers weaponize AI at industrial scale. For the first time, a zero-day exploit developed with AI assistance has been attributed to cybercriminals, signaling a new era where language models excel at finding semantic logic flaws—reading developer intent to spot trust exceptions and strategic anomalies that traditional fuzzers and static analysis miss.

Google’s Threat Intelligence Group reports a critical transition to agentic workflows. State-linked groups from China and North Korea use frameworks like Hexstrike and Strix to autonomously orchestrate multi-step reconnaissance. Hexstrike employs temporal knowledge graphs to maintain a dynamic attack surface state and pivot tools without human intervention. On endpoints, the PROMPTSPY Android malware embeds AI agents that interpret victims’ on-screen interfaces in real time, generating adaptive click and swipe commands to pursue shifting objectives.

Behind these operations lies a sophisticated underground infrastructure. Attackers automate mass registration of premium AI service accounts (OpenAI, Gemini, Claude), evading CAPTCHAs and SMS verification. Middleware such as Claude-Relay-Service and CLI-Proxy-API aggregates stolen or fraudulent accounts behind a single access point, masking traffic patterns from providers.

Simultaneously, the AI supply chain has become a prime target. Malicious actors are injecting backdoors into popular libraries like LiteLLM and agent frameworks like OpenClaw, aiming to harvest cloud API keys (AWS, GitHub) and breach production AI environments for large-scale data theft.

To counter this escalation, Google advocates a three-pillar strategy: automate remediation with AI-driven tools like Big Sleep (vulnerability hunting) and CodeMender (Gemini-powered auto-patching) to shrink exposure windows; enforce behavioral scanning of AI component marketplaces (e.g., ClawHub); and embed the Secure AI Framework (SAIF) into development and deployment lifecycles.

La menace a franchi un cap historique. Pour la première fois, on a identifié un exploit zero-day développé avec l’appui de l’IA par des cybercriminels.

Pour les managers du cyber, le défi change de nature. Là où les outils de scan traditionnels (fuzzers, analyse statique) traquent les erreurs de mémoire ou de syntaxe, les modèles de langage de pointe (LLM) excellent désormais dans la détection de failles logiques sémantiques.

L’IA est capable de « lire » l’intention d’un développeur et d’identifier des exceptions de confiance ou des anomalies stratégiques qui paraissent pourtant fonctionnellement correctes aux yeux des scanners classiques.

L’attaque à la vitesse de la machine

Selon le dernier rapport du Google Threat Intelligence Group (GTIG), on assiste à une transition critique vers des flux de travail agentiques. Des groupes liés à des États (notamment PRC et DPRK) utilisent des frameworks comme Hexstrike ou Strix pour orchestrer des tâches complexes sans supervision humaine constante.

Hexstrike utilise des graphes de connaissances temporels pour maintenir l’état d’une surface d’attaque et pivoter de manière autonome entre différents outils de reconnaissance.

PROMPTSPY, un malware Android, utilise des agents IA pour interpréter en temps réel l’interface utilisateur de la victime et générer des commandes d’exécution dynamiques (clics, balayages) basées sur des objectifs changeants.

Pour soutenir ces opérations, les attaquants ont professionnalisé leur accès aux modèles d’IA. Ils utilisent des pipelines d’enregistrement automatisés pour créer des milliers de comptes premium, contournant les CAPTCHA et les vérifications SMS.

Des outils de middleware comme Claude-Relay-Service ou CLI-Proxy-API permettent aux groupes criminels de mutualiser des comptes (OpenAI, Gemini, Claude) au sein d’un seul point d’accès, masquant ainsi leurs schémas de trafic et rendant la détection par les fournisseurs d’IA extrêmement complexe.

Supply Chain IA, le nouveau maillon faible

Les attaquants ne se contentent plus d’utiliser l’IA ; ils la ciblent. Le rapport identifie une recrudescence d’attaques sur la chaîne d’approvisionnement logicielle de l’IA.

Des bibliothèques d’intégration populaires comme LiteLLM ou des frameworks d’agents comme OpenClaw ont été visés par l’insertion de composants malveillants ou de configurations trojanisées. L’objectif  est de dérober des clés API cloud (AWS, GitHub) ou d’obtenir un accès initial aux environnements de production IA pour exfiltrer des données à grande échelle.

Face à cette escalade, la stratégie défensive doit s’appuyer sur trois piliers.

L’automatisation de la remédiation : Des outils comme Big Sleep (recherche de vulnérabilités) et CodeMender (correction automatique de code via Gemini) montrent que l’IA peut réduire drastiquement la fenêtre d’exposition.

La sécurisation des composants : Le scan systématique des marketplaces de « skills » IA (comme ClawHub) via des outils d’analyse comportementale devient impératif.

L’adoption de cadres structurés : Google recommande l’implémentation du Secure AI Framework (SAIF) pour concevoir et déployer des systèmes d’IA résilients.

The post Cybersécurité : l’IA passe à l’échelle industrielle appeared first on Silicon.fr.