L’utilisation de l’intelligence artificielle générative pour infecter des systèmes.
Cette veille a été réalisée le 06/05/2026
L’arrivée de l’intelligence artificielle dans le domaine de l’informatique a totalement rebattu les cartes, notamment dans le domaine de la cybersécurité. Les cybercriminels ont en effet un agent à leur côté permettant d’utiliser de nombreux outils, automatisés, capables de détecter et d’exploiter des vulnérabilités en très peu de temps. Ce gain de vitesse dans la découverte et l’exploitation de vulnérabilités complique la tâche des experts en sécurité et des administrateurs systèmes et réseaux qui cherchent à rendre leurs applications et leur environnement le plus sécurisé possible.
C’est une course constante à la découverte de failles et à l’exploitation ou la sécurisation de ces mêmes failles.
Il est désormais intéressant de se demander comment, concrètement, l’intelligence artificielle accélère-t-elle l’exploitation des vulnérabilités et quels sont les impacts pour les systèmes informatiques ?
En effet, avant l’intégration de l’IA dans le domaine de la cybercriminalité, la découverte d’une faille (qui demandait énormément de ressources et de temps), menait à une exploitation au bout de plusieurs jours voire semaines. Trouver une faille en cybersécurité demandait des compétences en analyse de code, en compréhension algorithmique mais aussi de tester manuellement chaque possible faille.
Une fois la vulnérabilité trouvée, il fallait mettre en place un code spécifique à l’exploitation de celle-ci (appelé exploit) et tester encore une fois diverses méthodes afin de contourner les protections pouvant être mis en place sur les systèmes.
En clair, le processus étant lent, non automatisé, les failles étaient très lentement diffusées sur des forums et non répertoriées de manière automatique.
De nos jours, le processus a complètement changé, une faille peut être découverte et exploitée sur quelques heures grâce à des scans automatiques avec des bots scannant en continu Internet, de la génération d’exploit à partir d’une IA génératrice de code et des attaques immédiates via des scripts automatisés (à partir de scan de ports notamment).
Dans le cadre de l’étude de l’automatisation, nous allons comprendre comment l’IA aide directement les cybercriminels à attaquer des codes contenant des failles. Pour ce faire, nous nous baserons sur ce code simple en php utilisant une requête SQLnon sécurisée :
Ce code ouvre donc une possibilité d’attaque par injection SQL, ce que va reconnaître une IA comme ChatGPT en seulement quelques secondes.
Ainsi, ChatGPT nous propose directement un type d’injection SQL en utilisant une valeur qui sera toujours vrai ; ‘1’ = ‘1’ utilisé comme
ceci :
Il est également possible d’automatiser la détection de vulnérabilités à l’aide de l’IA, celle-ci permet notamment d’interpréter et d’analyser des résultats techniques, en mettant en avant des problèmes de sécurité. Notamment avec nmap qui permet de voir les ports ouverts sur une machine scannée, ainsi, j’ai donné la nmap suivant trouvée dans un forum google à interpréter à ChatGPT :
ChatGPT pointe du doigt rapidement les ports ouverts (ici dns et http) et alerte l’utilisateur de cas de vol de session, d’exploitation de vulnérabilités web, d’attaque Man-in-the-middle et de DNS spoofing.
Enfin, l’IA ouvre aussi le champ des possibles en matière de création de scripts, en bash notamment, permettant de vérifier de manière continu les ports ouverts sur des machines sans aucune compétences nécessaires en la matière.
Cependant, il est important de noter que l’IA est également de plus en plus utilisée dans la cybersécurité, afin de sécuriser les systèmes plus efficacement et rapidement (par exemple dans le milieu du pentesting). L’IA est utile pour analyser un code et en ressortir les failles connues, c’est ce dont nous allons traiter dans une prochaine veille.