IA et Cyberattaques : Google alerte sur l’exploitation par la Corée du Nord, l’Iran et la Chine

Google tire la sonnette d'alarme : les régimes autoritaires instrumentalisent l'IA pour des cyberattaques sophistiquées.

Pyongyang, Téhéran et Pékin auraient déjà déployé des outils d'intelligence artificielle pour cibler infrastructures critiques et données sensibles.

Les algorithmes apprennent à imiter les humains - phishing ultra-personnalisé, deepfakes politiques, malware adaptatif. La course aux armements cybernétiques vient de passer un cap.

Ironie cruelle : ces mêmes gouvernements qui censurent l'IA grand public l'utilisent sans scrupule pour leurs offensives numériques. La realpolitik technologique dans toute sa splendeur.

Les acteurs étatiques nord-coréens se tournent vers l'IA

Dans sa dernière mise à jour sur les renseignements relatifs aux menaces, Google a détaillé comment un groupe iranien connu sous le nom de TEMP.Zagros, également connu sous le nom de MuddyWater, a utilisé Gemini pour générer et déboguer du code malveillant déguisé en recherche universitaire, dans le but final de développer des logiciels malveillants personnalisés.

Ce faisant, elle a involontairement révélé des détails opérationnels clés qui ont permis à Google de perturber des parties de son infrastructure.

Des acteurs liés à la Chine ont été découverts utilisant Gemini pour perfectionner leurs techniques d'hameçonnage, effectuer des reconnaissances sur les réseaux ciblés et étudier les techniques de déplacement latéral une fois infiltrés dans les systèmes compromis. Dans certains cas, ils ont détourné Gemini pour explorer des environnements inconnus, tels que l'infrastructure cloud, Kubernetes et vSphere, ce qui indique une volonté d'étendre leur influence technique.

Des opérateurs nord-coréens ont par ailleurs été observés en train d'explorer des outils d'IA afin d'améliorer leurs campagnes de reconnaissance et d'hameçonnage. Un groupe terroriste nord-coréen, connu pour son rôle dans des campagnes de vol de cryptomonnaies exploitant l'ingénierie sociale, a également tenté d'utiliser Gemini pour écrire un code lui permettant de voler des cryptomonnaies.

Google a pu atténuer ces attaques et fermer les comptes impliqués.

Une nouvelle frontière pour la cyberdéfense

Le rapport d'Anthropic, publié en août 2025, apporte des preuves de l'utilisation abusive de l'IA par des acteurs étatiques. L'entreprise a découvert que des agents nord-coréens avaient utilisé son modèle Claude pour se faire passer pour des développeurs de logiciels travaillant à distance et recherchant un emploi.

Ils auraient utilisé Claude pour générer des CV, des exemples de code et des réponses à des entretiens techniques afin d'obtenir destracde freelance à l'étranger.

Si les conclusions d'Anthropic ont mis en lumière la fraude consistant à utiliser l'IA pour obtenir des emplois, ce qui aurait conduit à une opération de piratage informatique de plus grande envergure au sein des entreprises qui recrutent, elles rejoignent également la conclusion de Google selon laquelle les outils d'IA sontmatictestés par des acteurs malveillants afin d'en tirer un avantage supplémentaire.

Ces découvertes constituent un nouveau casse-tête pour la communauté mondiale de la cybersécurité. Les mêmes caractéristiques qui font des modèles et applications d'IA de puissants outils de productivité sont également utilisées pour créer de redoutables instruments de malveillance, comme l'ont démontré les rapports. À mesure que l'IA progresse, les attaquants s'adapteront et leurs attaques deviendront plus sophistiquées.

Les gouvernements et les entreprises technologiques commencent à réagir, et la poursuite de la collaboration entre toutes les parties prenantes pour atténuer ces effets sera la voie à suivre.

Vous souhaitez que votre projet soit présenté aux plus grands noms de la cryptomonnaie ? Présentez-le dans notre prochain rapport sectoriel, où données et impact se rencontrent.