L'IA, nouvelle arme industrielle des cybercriminels selon Google

L'IA transforme le paysage des cybermenaces

Le rapport de mai 2026 du Google Threat Intelligence Group (GTIG) tire la sonnette d'alarme. L'intelligence artificielle n'est plus un simple outil d'expérimentation pour les cybercriminels : elle est devenue un véritable moteur d'industrialisation des cyberattaques.

Des attaques automatisées à grande échelle

Les équipes de Google, appuyées par les données de Mandiant et les analyses des modèles Gemini, observent une intégration massive des modèles de langage (LLM) dans les processus offensifs. Ces outils permettent désormais d'automatiser des phases critiques comme :

• La découverte de vulnérabilités logicielles
• Le développement de malwares
• La reconnaissance initiale et l'exécution de commandes complexes

Des groupes étatiques en première ligne

Le rapport identifie des groupes liés à la Chine et à la Corée du Nord parmi les acteurs exploitant ces capacités. Objectif : contourner les mesures de sécurité existantes et mener des attaques plus autonomes et sophistiquées.

Fait marquant : le GTIG signale pour la première fois l'usage d'une attaque zéro-day assistée par IA, c'est-à-dire une vulnérabilité exploitée avant même que les développeurs en aient connaissance.

Ce que cela signifie concrètement

L'IA agit ici comme un multiplicateur de force. Des attaques qui nécessitaient autrefois des équipes expertes peuvent désormais être partiellement automatisées. La barrière technique s'abaisse, l'efficacité augmente.

Cette évolution concerne directement l'écosystème crypto, régulièrement ciblé par des groupes comme Lazarus (Corée du Nord), déjà responsables de milliards de dollars de vols numériques.