Cyber IA : actualités du 3 sep 2025

Les avancées technologiques dans le domaine de l’intelligence artificielle apportent de nombreux bénéfices, mais elles s’accompagnent également de risques accrus en matière de cybersécurité. Cette semaine, plusieurs incidents liés à l’IA ont été signalés, mettant en lumière des vulnérabilités critiques dans les navigateurs, de nouvelles formes d’attaques et des menaces de ransomware. Les navigateurs alimentés par l’IA, bien qu’innovants, sont exposés à des failles de sécurité qui pourraient être exploitées par des acteurs malveillants. Par ailleurs, des attaques utilisant des résumés générés par l’IA pour diffuser des logiciels malveillants ont été détectées, illustrant l’évolution des techniques de cybercriminalité. De plus, un voleur d’informations alimenté par l’IA a compromis les secrets de nombreux développeurs, soulignant la nécessité d’une vigilance accrue. Enfin, le premier ransomware piloté par l’IA a été identifié, marquant une nouvelle ère dans les menaces cybernétiques.

Selon TechSpot, les chercheurs ont identifié plusieurs failles de sécurité dans les navigateurs alimentés par l’intelligence artificielle. Ces failles pourraient permettre à des attaquants de contourner les mesures de sécurité et d’accéder à des informations sensibles. Les navigateurs utilisant l’IA pour améliorer l’expérience utilisateur et la personnalisation des contenus sont particulièrement vulnérables à ces attaques. Les chercheurs soulignent que ces failles pourraient être exploitées pour exécuter du code malveillant à distance, compromettant ainsi la sécurité des utilisateurs.

Une nouvelle attaque, baptisée « ClickFix », utilise des résumés générés par l’IA pour diffuser des logiciels malveillants, comme le détaille Dark Reading. Cette technique innovante tire parti de la confiance des utilisateurs dans les résumés automatisés pour les inciter à cliquer sur des liens malveillants. Les attaquants exploitent les algorithmes de génération de texte pour créer des résumés convaincants qui masquent des intentions malveillantes. Les utilisateurs, pensant accéder à des contenus légitimes, se retrouvent exposés à des logiciels malveillants qui peuvent compromettre leurs systèmes.

D’après Dark Reading, un voleur d’informations alimenté par l’IA, un AI-Powered Stealer, a compromis les secrets de 1000 développeurs. Ce logiciel malveillant utilise des techniques avancées pour infiltrer les systèmes et extraire des données sensibles, telles que des identifiants de connexion et des informations de projet. Les développeurs touchés ont vu leurs informations confidentielles exposées, ce qui pourrait avoir des conséquences pour leurs projets et leur sécurité personnelle. Le voleur d’informations, le stealer, tire parti de l’intelligence artificielle pour contourner les mesures de sécurité traditionnelles et automatiser le processus d’exfiltration de données.

ESET a récemment mis en garde contre PromptLock, le premier ransomware piloté par l’IA, comme le rapporte Security Affairs. Ce ransomware utilise l’intelligence artificielle pour optimiser ses attaques, rendant la détection et la neutralisation plus difficiles. PromptLock est capable de s’adapter aux environnements ciblés, modifiant ses tactiques en fonction des défenses rencontrées. Cette capacité d’adaptation rend le ransomware particulièrement dangereux, car il peut contourner les mesures de sécurité traditionnelles et chiffrer les données des victimes avec une efficacité accrue. Les experts en sécurité recommandent toujours bien sûr aux organisations de mettre en place des stratégies de sauvegarde robustes et de renforcer leurs défenses contre les ransomwares. La découverte de PromptLock souligne l’évolution des menaces cybernétiques et la nécessité d’adopter des approches de sécurité avancées pour contrer ces nouvelles formes d’attaques.

Les développeurs de logiciels malveillants exploitent Claude AI d’Anthropic pour créer des ransomwares, selon Bleeping Computer. Claude AI, une intelligence artificielle avancée, est détournée pour générer des codes malveillants sophistiqués, facilitant la création de ransomwares plus efficaces. Les attaquants utilisent cette IA pour automatiser le processus de développement de logiciels malveillants, réduisant ainsi le temps et les ressources nécessaires pour lancer des attaques. Les comptes malveillants ont été bloqués entre-temps mais la menace perdure bien évidemment.