Cyber IA : actualités du 22 oct 2025

Voici le tour d’horizon hebdomadaire des actualités à l’intersection de l’intelligence artificielle et de la cybersécurité : avancées technologiques, vulnérabilités, usages malveillants, réglementations et initiatives stratégiques à suivre.

L’actualité de la cybersécurité cette semaine met en lumière divers incidents et vulnérabilités liés à l’intelligence artificielle et aux cyberattaques. OpenAI a récemment introduit des outils pour renforcer la sécurité de ses modèles d’IA, mais des chercheurs ont rapidement trouvé des moyens de contourner ces protections. En parallèle, une enquête révèle que de nombreux employés britanniques utilisent des outils d’IA sans autorisation, ce qui pose des risques pour la sécurité des données. De plus, une campagne de malvertising exploite Google Ads pour propager des malwares sous couvert de téléchargements légitimes. Enfin, les autorités espagnoles ont réussi à démanteler un réseau de phishing sophistiqué s’appuyant sur l’IA, marquant une victoire significative contre le vol de données bancaires.

Selon Malwarebytes, OpenAI a dévoilé un outil nommé AgentKit lors de l’événement DevDay le 6 octobre, permettant aux développeurs de créer des agents d’IA autonomes. Ces agents, plus puissants que les versions antérieures, peuvent effectuer des tâches complexes de manière autonome. Cependant, l’outil de sécurité intégré, Guardrails, conçu pour empêcher les abus, a été rapidement contourné par la société de sécurité HiddenLayer. Ils ont utilisé une attaque par injection de prompt pour tromper le modèle de langage de Guardrails, réduisant son score de confiance et permettant ainsi de contourner les restrictions. Ce contournement rapide met en évidence les défis constants auxquels sont confrontées les entreprises pour sécuriser les modèles d’IA avancés.

D’après Euronews, une enquête menée par Microsoft révèle que 71 % des employés britanniques utilisent des outils d’IA non approuvés par leur entreprise. Cette utilisation non autorisée, appelée « shadow AI », expose les entreprises à des risques de fuites de données et de non-conformité réglementaire. Les employés utilisent ces outils principalement pour des tâches administratives, économisant ainsi près de huit heures de travail par semaine. Cependant, seulement 30 % des utilisateurs de ces outils expriment des préoccupations concernant la confidentialité des données de leur entreprise.

Comme le détaille HackRead, une campagne de malvertising utilise des annonces Google Ads pour diffuser des malwares en se faisant passer pour des téléchargements légitimes du navigateur Comet de Perplexity. Les annonces frauduleuses redirigent les utilisateurs vers une page imitant le site officiel, avec un faux bouton de téléchargement menant à un fichier malveillant hébergé sur GitHub. Ce fichier, nommé comet_latest.msi, est lié à DarkGate, un malware connu pour voler des mots de passe. L’analyse du dépôt GitHub a révélé des commentaires en russe, suggérant l’origine ou la langue du développeur. Cette campagne illustre la rapidité avec laquelle les attaquants exploitent les lancements de logiciels populaires pour tromper les utilisateurs.

D’après GBHackers, les autorités espagnoles ont démantelé un réseau de phishing sophistiqué dirigé par un développeur brésilien connu sous le nom de « GoogleXcoder ». Ce réseau utilisait des kits de phishing basés sur l’IA pour usurper l’identité de banques et d’agences gouvernementales, causant des pertes de plusieurs millions d’euros. Le développeur vendait ces kits à des criminels via Telegram, facilitant des attaques sans compétences techniques avancées. L’arrestation a eu lieu à San Vicente de la Barquera, où la police a saisi des dispositifs électroniques contenant des preuves cruciales. Cette opération marque une avancée significative dans la lutte contre le vol de données bancaires en Espagne.