Les derniers modèles d'IA sont capables de détecter des failles dans des logiciels de façon autonome et de les exploiter en quelques heures à peine. C'est ce que révèle une nouvelle étude de l'UNIT 42, la branche de recherche de la société de cybersécurité Palo Alto Networks. L'étude a notamment été motivée par l'arrivée de Mythos, le nouveau modèle d'IA d'Anthropic, qui se montre exceptionnellement performant pour détecter des vulnérabilités. Des recherches antérieures de Palo Alto Networks montrent que les attaques sont aujourd'hui 4 fois plus rapides qu'il y a un an. 

3 semaines 

L'UNIT 42 a testé les derniers modèles d'IA sur leur capacité à identifier des failles de sécurité. Le constat est pour le moins inquiétant : l'IA se comporte comme un chercheur en sécurité chevronné. Elle lit le code source, repère les erreurs et construit des attaques fonctionnelles, en toute autonomie. Ce qu'une équipe de testeurs d'intrusion met normalement un an à accomplir, l'IA l'a bouclé en moins de 3 semaines. 

L'IA combine aussi des failles mineures pour créer des vecteurs d'attaque plus larges. Dans l'un des tests, elle a associé 2 erreurs de gravité moyenne à 1 erreur moins critique, aboutissant ensemble à une attaque de niveau critique. Pour des chercheurs humains, ce type de combinaison est extrêmement chronophage à détecter. 

L'open source comme maillon faible 

C'est sur le code source ouvert que l'IA affiche ses meilleures performances. Ce qui est préoccupant, car les composants open source sont intégrés dans quasiment toutes les applications d'entreprise. Des attaques récentes contre des outils comme LiteLLM et Trivy montrent que les hackers passent de plus en plus par cette chaîne d'approvisionnement pour contourner en une seule opération plusieurs lignes de défense. 

N-hours 

Dans le monde de la cybersécurité, le terme N-day désigne une faille connue pour laquelle un correctif existe mais n'a pas encore été déployé partout. Le délai entre la découverte et l'exploitation était généralement de quelques jours à quelques semaines. L'IA le ramène désormais à quelques heures. L'UNIT 42 ne parle plus de N-days mais de N-hours. Dans les cas les plus rapides étudiés, des attaquants n'ont eu besoin que de 72 minutes pour passer d'un premier accès au vol de données d'entreprise. L'année dernière, il fallait encore près de 5 heures. 

L'IA abaisse aussi le niveau d'entrée pour les hackers moins expérimentés. Ce qui demandait jusqu'à récemment des années d'expertise est désormais accessible avec une fraction de ces connaissances. Les chercheurs de l'UNIT 42 anticipent donc une nette augmentation des attaques de type zero-day, ciblant des failles encore inconnues, ainsi que des attaques N-day dans les mois à venir. 

Jesper Olsen, CSO Northern Europe chez Palo Alto Networks : "Ce qui frappe, c'est la vitesse à laquelle les attaquants opèrent. Les organisations qui ne mesurent pas encore leur temps de détection et de réponse en minutes prennent un risque considérable. Concrètement, je recommande 3 choses aux entreprises : automatisez le déploiement des correctifs pour les failles connues afin de réduire au maximum l'écart N-day, identifiez les composants open source présents dans vos logiciels et surveillez-les activement, et investissez dans des systèmes de détection qui fonctionnent en temps réel. L'époque des scans hebdomadaires est révolue." 

Lisez le rapport Fracturing Software Security With Frontier AI Models via ce lien.

 

À propos de Palo Alto Networks

Palo Alto Networks (NASDAQ: PANW) est le leader mondial de la cybersécurité portée par l’IA et protège notre manière de travailler et de vivre dans un monde numérique grâce à un large portefeuille de solutions et de plateformes couvrant Network, Cloud, Security Operations, AI et Identity. Plus de 70,000 clients font confiance à son approche, soutenue par les renseignements sur les menaces de Unit 42. Avec ses plateformes alimentées par l’IA, l’entreprise élimine la complexité de la sécurité, permettant aux organisations de se moderniser en toute confiance tout en sécurisant la vitesse d’innovation.

Découvrez comment elle façonne l’avenir de la sécurité sur www.paloaltonetworks.com.

Contact info

Rodrigue Delépine

rodrigue@comiti.be

+32 4 98 29 13 14