Une IA a signé le premier exploit zero-day repéré en conditions réelles. Un détail inventé l'a trahie.

Une IA a écrit un exploit, et c'est une faute d'inattention qui l'a trahie

Le lundi 11 mai 2026, le Threat Intelligence Group de Google (GTIG, l'équipe interne qui piste les groupes criminels et étatiques) a rapporté un fait inédit : pour la première fois, un attaquant réel a employé, en conditions réelles, un exploit de type « zero-day » que Google attribue avec un haut degré de confiance à une intelligence artificielle. Un zero-day désigne une faille encore inconnue de l'éditeur du logiciel, donc sans correctif ni alerte préalable.

L'outil visait une attaque de grande ampleur. Google l'a repéré, a travaillé avec l'éditeur concerné pour corriger discrètement la brèche, et la campagne semble avoir été désamorcée avant même de démarrer. L'essentiel n'est pourtant pas le correctif. Il réside dans l'erreur commise par la machine, et dans ce qu'elle révèle sur la vitesse à laquelle la menace progresse.

Les faits

La cible était un outil d'administration système open source très répandu, accessible par navigateur, le genre de tableau de bord avec lequel les équipes informatiques pilotent leurs serveurs. Google n'a pas dévoilé son nom. L'exploit prenait la forme d'un script Python destiné à contourner l'authentification à deux facteurs (2FA, cette deuxième étape de connexion telle qu'un code reçu sur une application). À l'origine de la faille, un défaut de logique sémantique : le logiciel reposait sur une hypothèse de confiance codée en dur, traitant une étape de la connexion comme déjà validée alors qu'elle ne l'était pas. Ce type d'erreur est discret, facile à manquer pour un humain, et précisément le genre de motif qu'un grand modèle de langage sait bien débusquer dans du code source.

Comment Google a-t-il su qu'une IA était à l'œuvre ? Le script s'est dénoncé lui-même. Truffé de commentaires pédagogiques et bâti selon une structure trop soignée, il affichait surtout un score CVSS (la note de gravité standard d'une vulnérabilité, sur une échelle de 0 à 10) que le modèle avait purement inventé. La référence qu'il citait n'existe pas. Un auteur humain n'hallucine pas une note de gravité. Un modèle de langage, sommé de documenter son propre travail, le fait.

• Le GTIG y voit le premier cas documenté d'IA employée de façon malveillante à la fois pour découvrir et pour armer une vulnérabilité, et non plus seulement pour rédiger des courriels d'hameçonnage ou mener de la reconnaissance.
• Le contournement de la 2FA exigeait malgré tout des identifiants volés valides, d'où son inscription dans une campagne d'exploitation de masse plutôt que dans une intrusion ciblée isolée.
• Google n'a relevé aucune trace indiquant que son propre modèle Gemini ait produit cet exploit, seulement qu'une IA en était l'auteur.

Pourquoi le calendrier est le vrai sujet

Sur l'instant, le bilan tient en deux mots : passé tout près. Un groupe criminel disposait d'une arme fonctionnelle braquée sur toutes les organisations utilisant un même outil d'administration très diffusé, et le correctif est arrivé avant la vague. Reste à mesurer ce que cette alerte implique. La part la plus ardue, et la plus coûteuse, du piratage offensif a toujours consisté à débusquer une faille inédite puis à la transformer en code fiable et opérationnel. Voilà ce qui séparait les attaquants d'élite du reste, et voilà exactement ce qu'une IA vient d'accomplir. Si votre organisation s'appuie sur des briques open source quelque part dans son infrastructure, et c'est le cas de la quasi-totalité d'entre elles, le délai entre l'apparition d'une faille et l'arrivée d'un exploit armé à vos portes ne cesse de se réduire. Ryan Dewhurst, de la société de sécurité watchTowr, le résume sans détour : la découverte, l'armement et l'exploitation s'accélèrent de concert, et les défenseurs n'ont pas le loisir de s'y soustraire. Le basculement de fond tient à cette compression du temps. Des cycles de correctifs qui se comptaient en semaines étaient déjà inconfortables. Face à un adversaire capable de demander à un modèle de trouver et d'armer une faille en un week-end, la semaine devient un rythme perdant.

Comment se protéger

1. Resserrez vos délais de correctif sur les outils d'administration exposés. Donnez la priorité à tout ce qui expose une page de connexion sur l'internet public, car ce sont les premières cibles d'une campagne de masse et les premiers points vers lesquels une faille trouvée par IA sera dirigée.
2. Ne faites pas de la 2FA l'unique verrou d'un identifiant. Cet exploit a fonctionné parce qu'un mot de passe volé associé à une deuxième étape défaillante suffisait : ajoutez des connexions résistantes à l'hameçonnage (clés d'accès ou clés matérielles fondées sur le standard FIDO) et surveillez la réutilisation des mots de passe, en vous appuyant sur les recommandations de la CISA sur la MFA résistante à l'hameçonnage.
3. Partez du principe que l'exploitation sera rapide, et surveillez en conséquence. Considérez toute faille nouvellement divulguée dans votre parc comme déjà armée, et réglez la détection sur vos outils d'administration afin de signaler les connexions inhabituelles et les modifications de paramètres 2FA, car l'écart entre divulgation et attaque est désormais trop court pour temporiser.

À retenir

Le fait marquant n'est pas qu'une IA sache écrire du code. C'est qu'une IA ait trouvé une vraie faille dans un vrai logiciel, en ait tiré un exploit fonctionnel, et qu'un groupe criminel ait failli s'en servir à grande échelle. Le faux pas qui a trahi l'opération, un score de gravité inventé, ne protégera pas les défenseurs la prochaine fois : ce manque de soin est précisément le défaut que le prochain modèle corrigera. Ce qui ne bouge pas, c'est l'arithmétique. Le coût pour découvrir et armer une vulnérabilité vient de chuter, et le temps dont vous disposez pour corriger a chuté avec lui. Posez une seule question lors de votre prochaine revue de sécurité : pour les outils exposés dont vous dépendez, à quelle vitesse pouvez-vous réellement appliquer un correctif, et est-ce assez rapide face à un attaquant qui n'a plus besoin d'être brillant, seulement rapide ?