Les cyberattaques par IA accélèrent à la vitesse machine
La société de cybersécurité Picus Security signale que les cyberattaques basées sur l'IA sont désormais exécutées à la vitesse de la machine, avec des cycles d'attaque complets achevés en quelques minutes plutôt qu'en jours ou semaines.
La société de cybersécurité Picus Security a émis un avertissement concernant la menace croissante des cyberattaques alimentées par l'intelligence artificielle (IA). Ces attaques, qualifiées d'« AI hyperattacks », utilisent des agents IA pour mener de manière autonome l'intégralité du cycle d'attaque. Cela comprend la découverte de vulnérabilités, le développement d'exploits, l'abus d'identifiants, le mouvement latéral et l'exfiltration de données, le tout fonctionnant à la vitesse de la machine.
Le rapport souligne que les attaques dirigées par l'IA ne sont plus théoriques. Lors d'une campagne FortiGate en février 2026, une chaîne d'attaque IA a réussi à compromettre 2 516 appareils dans 106 pays simultanément. L'ensemble du processus s'est déroulé de manière autonome, l'intervention humaine se limitant à l'examen des résultats.
La capacité de l'IA à découvrir des vulnérabilités a également considérablement progressé. Le modèle Mythos d'Anthropic, par exemple, a identifié des vulnérabilités dans les principaux systèmes d'exploitation et navigateurs. Un chiffre préoccupant indique que moins de 1 % de ces vulnérabilités découvertes ont été corrigées, alors même qu'elles sont enchaînées en séquences d'exploitation fonctionnelles.
Selon Picus Security, les attaquants dotés d'IA peuvent passer de la compromission initiale à l'exfiltration de données en quelques minutes. Auparavant, ce processus exigeait des jours ou des semaines et une expertise humaine considérable. Le rapport souligne également une réduction spectaculaire du temps moyen avant exploitation (TTE) après la divulgation d'une vulnérabilité, qui devrait être de seulement 24 heures d'ici 2026.
Les méthodes traditionnelles de test de sécurité, pilotées par l'homme, telles que les tests d'intrusion, deviennent insuffisantes face à ce paysage de menaces accéléré. Les attaquants opèrent à la vitesse de la machine, tandis que les cycles des défenseurs sont considérablement plus lents. Cette disparité de vitesse, couplée aux goulots d'étranglement de communication internes, rend la défense proactive et rapide de plus en plus difficile.