Pendant des années, nous avons considéré l’intelligence artificielle avant tout comme un outil de productivité. Cependant, un nouveau rapport des experts en renseignement sur les menaces de Google suggère une autre réalité : l’IA est officiellement devenue à la fois une arme de cybersécurité de haute technologie et une cible de grande valeur pour les attaquants en 2026. À mesure que les entreprises intègrent ces modèles dans leur infrastructure de base, elles créent par inadvertance une nouvelle surface risquée.
Attaque par distillation : la menace de cybersécurité de l’IA pour 2026, selon Google
Traditionnellement, les cyberattaques se concentraient sur la violation d’un réseau pour voler une base de données ou installer un ransomware. Aujourd’hui, les attaquants s’intéressent de plus en plus à la « logique » derrière l’IA elle-même. John Hultquist, analyste en chef chez Google Threat Intelligence Group, met en évidence une tendance croissante appelée attaques par « distillation » ou extraction de modèle IA.
Dans ces scénarios, les attaquants ne « s’introduisent » pas nécessairement par une porte dérobée. Au lieu de cela, ils utilisent un accès légitime pour bombarder un modèle comme Gemini de centaines de milliers d’invites. L’objectif est d’observer les schémas de raisonnement de l’IA et de procéder à la rétro-ingénierie de ses capacités. Essentiellement, ils tentent de cloner un actif de plusieurs milliards de dollars sans jamais déclencher une alarme de sécurité traditionnelle.
Plus rapide, plus intelligent et plus convaincant
Au-delà du ciblage des modèles eux-mêmes, des groupes parrainés par des États de pays comme la Russie, la Chine, l’Iran et la Corée du Nord intègrent l’IA générative dans leurs flux de travail quotidiens. Il ne s’agit pas seulement de rédiger de meilleurs e-mails de phishing, même s’ils le font également.
L’IA permet aux attaquants d’effectuer en quelques minutes seulement des reconnaissances qui prenaient auparavant des semaines. Ils peuvent rechercher des conférences sectorielles spécifiques, traduire un contexte localisé et imiter les communications internes de l’entreprise avec une précision troublante. Pour les cybercriminels, la vitesse est un atout considérable ; cela leur permet de lancer des ransomwares et de se déplacer dans les systèmes plus rapidement que les défenseurs humains ne peuvent corriger les vulnérabilités.
Un avenir machine sur machine
Nous entrons rapidement dans l’ère des menaces « agents » : des systèmes d’IA capables de planifier et d’exécuter des campagnes en plusieurs étapes avec très peu d’aide humaine. Alors que les défenseurs utilisent également l’IA pour rechercher des bugs et répondre aux menaces en temps réel, les attaquants détiennent actuellement un avantage stratégique : ils ne sont pas ralentis par la bureaucratie de l’entreprise ou les protocoles de gestion des risques. Si l’IA expérimentale d’un attaquant échoue, il ne perd rien ; si l’IA d’un défenseur échoue, les conséquences sont catastrophiques.
Comme le suggère Hultquist, nous nous appuyons plus que jamais sur les machines. Dans cette course, la seule façon de suivre un adversaire automatisé est d’adopter une défense également automatisée. L’élément humain apportera toujours le jugement final, mais le gros du travail de l’avenir appartient aux algorithmes.
