Un ver informatique qui raisonne tout seul
La crainte n’est pas neuve. Mais cette fois la démonstration existe : une équipe réunissant l’université de Toronto, le Vector Institute, l’université de Cambridge et la division recherche de ServiceNow a dévoilé un logiciel malveillant capable de raisonner et de s’adapter seul à mesure qu’il progresse dans un réseau, là où les attaques automatisées classiques se bornaient à dérouler un scénario écrit à l’avance.
Le mot choisi par les chercheurs est parlant. Un ver, en informatique, désigne un programme qui se recopie d’une machine à l’autre sans la moindre action de l’utilisateur, à la différence du virus traditionnel qui réclame l’ouverture d’un fichier piégé pour s’activer.
La nouveauté tient au cerveau de l’engin. Plutôt qu’une liste d’instructions figées, le prototype s’appuie sur un grand modèle de langage, la même famille d’intelligence artificielle que celle qui anime les assistants conversationnels grand public, pour examiner chaque machine rencontrée, en déduire les faiblesses et décider lui-même de la marche à suivre avant de se cloner sur la cible suivante.
Les chiffres communiqués donnent la mesure de l’expérience. Dans le réseau de test bâti pour l’occasion, le ver est parvenu à compromettre près de 75 % des machines et à se répliquer sur environ deux tiers d’entre elles, récoltant à chaque intrusion les identifiants et les points faibles qui lui ouvraient l’accès suivant.
Un détail mérite qu’on s’y arrête. Plusieurs des vulnérabilités exploitées n’avaient été rendues publiques qu’au cours de l’année 2026, donc après la date d’arrêt de l’apprentissage du modèle, et le programme a tout de même reconstruit des attaques fonctionnelles à partir des seules descriptions publiées. Il a raisonné, pas récité.
S’ajoute une caractéristique qui complique sérieusement la détection : l’intelligence artificielle s’exécute localement sur les machines déjà infectées, lesquelles lui prêtent la puissance de calcul nécessaire à son raisonnement, ce qui dispense le ver de contacter en permanence un serveur central et réduit d’autant les traces susceptibles d’alerter les équipes de sécurité.
Il faut toutefois remettre les choses à leur juste place. Le travail relève de la preuve de concept menée en laboratoire, dans un environnement fermé, par des universitaires dont l’objectif assumé est d’alerter la communauté de la sécurité avant que des acteurs réellement hostiles ne franchissent le même cap, et rien de tout cela ne circule aujourd’hui dans la nature.
Reste que le signal est difficile à ignorer. Ce qui bridait jusqu’ici la plupart des attaques automatisées tenait à leur rigidité, puisqu’elles échouaient dès que la cible s’écartait du scénario prévu, et c’est exactement cette limite qu’une intelligence artificielle capable de s’adapter fait tomber.
Du coup, les défenses qui reposent sur la reconnaissance de signatures déjà connues ou sur la lenteur habituelle des attaquants à exploiter une faille récente méritent d’être repensées, ce que les chercheurs assument en publiant leurs résultats pour offrir une longueur d’avance aux défenseurs.
Bref, l’IA ne se contente plus d’écrire du code, elle commence à conduire l’attaque elle-même.
Source :
Security Affairs
Leave a Comment