Une IA vient d'écrire un zero-day fonctionnel : la fenêtre d'exploitation se compte désormais en heures

Une IA a trouvé une faille, écrit un exploit fonctionnel et lancé sa diffusion à grande échelle

Le 11 mai 2026, le Threat Intelligence Group de Google a révélé le premier cas qu'il a intercepté en environnement réel : un acteur inconnu a utilisé un modèle d'IA pour découvrir une vulnérabilité zero-day dans un outil populaire d'administration système open source, puis a utilisé le même modèle pour écrire un exploit Python fonctionnel qui contournait l'authentification à deux facteurs. La campagne était dimensionnée, selon les mots de Google, comme une « opération d'exploitation de vulnérabilité de masse ».

Le seuil vient d'être franchi. Jusqu'ici, les attaques assistées par IA voulaient dire emails de phishing, voix deepfakées et suggestions de code. Maintenant, un LLM est utilisé de bout en bout pour trouver une vraie faille et livrer un exploit fonctionnel.

Ce que l'on sait

Les enquêteurs du GTIG ont identifié le code de l'exploit comme généré par machine grâce à ses signatures de surface : un score CVSS halluciné inscrit dans une docstring, une structure Python d'école, une classe de couleur ANSI étonnamment propre, et des commentaires pédagogiques denses qu'aucun attaquant humain ne prend la peine d'écrire. La faille sous-jacente est un bug de logique sémantique — une hypothèse de confiance codée en dur — que le fuzzing traditionnel rate rarement, mais que les LLM repèrent très bien. Le rapport complet est disponible auprès du Google Threat Intelligence Group.

• Le produit visé est un outil open source d'administration système via le web, largement utilisé. Google ne le nomme pas et a travaillé avec l'éditeur pour le patcher avant la divulgation publique.
• Le contournement de 2FA nécessite des identifiants valides. Couplage évident avec le marché du credential volé déjà alimenté par les logs d'infostealers.
• Google affirme avec un haut niveau de confiance qu'un modèle d'IA a été utilisé. La firme précise explicitement qu'il n'y a aucune preuve que son propre modèle Gemini ait été impliqué.
• Le même rapport documente l'usage d'IA par UNC2814 (lié à la Chine) pour la recherche sur les équipements embarqués, APT45 (Corée du Nord) pour l'analyse récursive de CVE, et un groupe lié à la Russie qui déploie du code leurre généré par LLM dans des malwares visant l'Ukraine.

Pourquoi c'est important

Le State of Vulnerabilities Report 2026 de Synack, publié le 18 mai, recense 48 244 CVE publiées en 2025 — une hausse de 20 % d'une année sur l'autre — et un temps moyen de remédiation qui descend de 63 à 38 jours. La pression qui tire ces chiffres vers le bas est la même que celle décrite par Google : les attaquants équipés d'IA compressent la fenêtre entre divulgation et exploitation à quelques heures, et dans ce cas précis, la fenêtre entre découverte et mise en arme à zéro.

Côté défenseurs, trois choses changent en même temps. L'économie du développement d'exploits tombe vers zéro. L'attaquant n'a plus besoin d'un spécialiste interne pour transformer une faille sémantique en code fonctionnel. Et l'outillage existe aujourd'hui — pas dans un futur hypothétique.

Ce qu'il faut faire

1. Considérer les identifiants valides comme déjà compromis. Cet exploit se couple avec des mots de passe volés. Mettez toute interface d'administration derrière du MFA résistant au phishing — clés matérielles ou passkeys de plateforme — et raccourcissez la durée des sessions.
2. Inventorier et durcir les outils d'admin open source. Le produit exact que Google a signalé n'est pas divulgué, mais la catégorie est connue : panneaux web, dashboards, interfaces de contrôle. Sortez-les de l'Internet public, mettez-les derrière un VPN ou un proxy zero-trust, et patchez dans les 24 heures suivant tout advisory de l'éditeur.
3. Vous abonner aux advisories des éditeurs, pas seulement au NVD. Ici, la divulgation est passée directement par l'éditeur. Les organisations qui attendent l'assignation d'une CVE seront en retard. Mettez en place une réception directe depuis les éditeurs dont les outils sont dans votre chaîne d'administration.

À retenir

Un zero-day assisté par IA a été intercepté ce mois-ci parce que Google surveillait de près. Les suivants seront repérés plus tard, ou pas du tout. La méthode défensive ne change pas dans le principe — patcher vite, tuer le credential reuse, verrouiller les surfaces d'admin — mais le délai pour l'exécuter est passé de semaines à heures. Avancez ce que vous remettez à plus tard depuis trop longtemps.