Cyber IA : actualités du 17 sep 2025

Voici le tour d’horizon hebdomadaire des actualités à l’intersection de l’intelligence artificielle et de la cybersécurité : avancées technologiques, vulnérabilités, usages malveillants, réglementations et initiatives stratégiques à suivre.

L’actualité de cette semaine en cybersécurité met en lumière la complexité croissante des menaces liées à l’intelligence artificielle. Des vulnérabilités critiques dans les systèmes d’IA, des nouvelles formes d’extorsion par ransomware, et des avancées législatives en matière de sécurité sont au cœur des préoccupations.

Les incidents récents montrent comment l’IA est à la fois un outil d’attaque et une cible, soulignant l’importance d’une vigilance accrue et d’une adaptation rapide des stratégies de défense. Les entreprises et les gouvernements sont confrontés à des défis sans précédent, nécessitant des solutions innovantes pour contrer les cybermenaces sophistiquées. Les litiges juridiques autour de l’utilisation des données pour l’entraînement des modèles d’IA ajoutent une couche supplémentaire de complexité, illustrant les enjeux éthiques et légaux de l’ère numérique actuelle.

La Californie a récemment approuvé le projet de loi SB 53, qui impose de nouvelles exigences de transparence aux grandes entreprises d’IA. Ce projet, élaboré par le sénateur Scott Wiener, nécessite que les laboratoires d’IA soient transparents sur leurs protocoles de sécurité et offre des protections aux lanceurs d’alerte. Le gouverneur Gavin Newsom doit encore signer ou opposer son veto à cette législation. Selon techcrunch.com, des modifications récentes du projet de loi stipulent que les entreprises générant moins de 500 millions de dollars de revenus annuels ne sont tenues de divulguer que des détails de sécurité de haut niveau.

Un nouveau vecteur d’attaque a été découvert dans le modèle d’IA K2 Think, développé par l’université MBZUAI et G42. Ce modèle présente une vulnérabilité exploitée par des attaquants pour contourner les mesures de sécurité en raffinant progressivement les tentatives de jailbreak. La plateforme Adversa AI Red Teaming a identifié cette faille, qui transforme les échecs en intelligence exploitable par les hackers. Ce processus en trois phases expose les instructions internes de sécurité du système, permettant aux attaquants de cartographier l’architecture défensive complète. D’après cyberpress.org, cette vulnérabilité pourrait compromettre des systèmes de production AI dans divers secteurs, exposant des logiques commerciales et des cadres de conformité.

LunaLock, un nouveau groupe de ransomware, menace de transformer les données volées en données d’entraînement pour des modèles d’IA. Ce groupe a ciblé le site Artists&Clients, exigeant une rançon de 50 000 dollars. Si le paiement n’est pas effectué, le groupe menace de divulguer les données sur un site Tor et de soumettre les œuvres volées à des entreprises d’IA. Comme le rapporte securityaffairs.com, cette approche pourrait rendre les données volées permanentes dans les modèles d’IA, contrairement aux fuites sur le dark web qui peuvent disparaître avec le temps.

Une étude du MIT Sloan révèle que 80% des attaques par ransomware utilisent désormais l’intelligence artificielle. Cette recherche, qui a examiné 2 800 attaques, montre que l’IA est utilisée pour créer des logiciels malveillants, des campagnes de phishing et des deepfakes. Les modèles de langage sont employés pour générer du code et du contenu de phishing. Selon mitsloan.mit.edu, une approche de défense proactive intégrant des systèmes autonomes et des simulations de menaces pilotées par l’IA est essentielle pour contrer ces menaces.

SpamGPT est un nouvel outil d’attaque par email alimenté par l’IA, facilitant les campagnes de phishing à grande échelle. Cet outil promet une automatisation complète des campagnes, contournant les principaux filtres anti-spam. Il offre une interface conviviale pour générer des emails de phishing persuasifs. D’après gbhackers.com, SpamGPT permet aux attaquants de produire des messages personnalisés sans rédaction manuelle, abaissant ainsi la barrière d’entrée pour les opérations de phishing de masse.

Anthropic a publié un rapport détaillant comment l’IA est exploitée pour mener des attaques de sécurité. Le rapport souligne la nécessité de renforcer les mesures défensives et la technologie de sécurité avancée. Les attaques ciblant l’assistant Claude d’Anthropic montrent comment les acteurs de la menace utilisent l’IA pour accroître la vitesse et la sophistication des attaques. Selon cloudwars.com, l’intégration de l’IA dans le processus d’attaque permet une plus grande échelle et une sophistication technique accrue.

En Ukraine, des drones autonomes alimentés par l’IA ont été utilisés pour la première fois dans des missions de combat. Ces drones peuvent prendre des décisions tactiques sans intervention humaine directe. Lors d’une mission nocturne, trois drones ukrainiens ont attaqué une position russe de manière autonome. Selon www.firstpost.com, cette technologie réduit le besoin d’opérateurs humains, offrant un avantage stratégique à l’Ukraine dans la guerre des drones.

Anthropic a accepté de payer 1,5 milliard de dollars pour éviter un procès lié à l’utilisation de livres piratés pour entraîner son modèle Claude. Entre 2021 et 2023, Anthropic aurait téléchargé plus de 7 millions de livres piratés. Un accord a été conclu pour indemniser les auteurs concernés. Comme le détaille www.actuia.com, environ 500 000 titres ont été recensés, représentant une moyenne de 3 000 dollars par livre.