Aller au contenu principal
Le Fil IALe Fil IA
Les capacités offensives de l'IA en cybersécurité doublent tous les six mois, selon des chercheurs
AutreThe Decoder14h

Les capacités offensives de l'IA en cybersécurité doublent tous les six mois, selon des chercheurs

1 source couvre ce sujet·Source originale ↗·

Les capacités offensives des modèles d'intelligence artificielle en matière de cybersécurité progressent à un rythme alarmant. Selon une étude publiée par des chercheurs en sécurité de l'IA, ces capacités doublent tous les 5,7 mois depuis 2024. Des modèles comme Opus 4.6 et GPT-5.3 Codex sont désormais capables de résoudre des tâches d'exploitation de vulnérabilités qui nécessitaient auparavant environ trois heures de travail à des experts humains chevronnés.

Cette accélération représente un changement de paradigme pour l'ensemble de l'industrie de la cybersécurité. Des attaques qui exigeaient jusqu'ici des compétences pointues, du temps et des ressources humaines importantes pourraient bientôt être automatisées à grande échelle et à faible coût. Cela signifie que les organisations, des PME aux infrastructures critiques, font face à une surface d'attaque qui s'élargit plus vite que leur capacité à se défendre. La barrière d'entrée pour mener des cyberattaques sophistiquées s'effondre.

Ce constat s'inscrit dans un débat plus large sur la double nature des modèles de langage avancés, à la fois outils de défense et vecteurs de menace potentiels. Depuis 2023, plusieurs laboratoires d'IA, dont Anthropic et OpenAI, ont mis en place des politiques d'évaluation des risques cybernétiques avant tout déploiement de nouveaux modèles. La progression exponentielle documentée ici renforce les arguments de ceux qui plaident pour un encadrement réglementaire strict des capacités offensives des IA, un sujet qui devrait peser lourd dans les prochaines discussions au niveau européen et américain.

Impact France/UE

La progression exponentielle documentée renforce les arguments pour un encadrement réglementaire strict des capacités offensives des IA, un sujet qui pèsera dans les prochaines discussions législatives européennes.

💬 Le point de vue du dev

Doubler tous les 5,7 mois, c'est pas une métaphore, c'est une courbe qui va quelque part de précis. Ce qui me frappe, c'est pas que l'IA puisse faire ce que faisait un expert en 3 heures, c'est que la prochaine itération fera ce que faisait un expert en 3 jours. Les régulateurs ont les yeux rivés sur aujourd'hui pendant que le truc accélère sous leurs pieds.

À lire aussi

1TechCrunch AI 

Microsoft classe Copilot comme simple outil de divertissement dans ses conditions d'utilisation

Microsoft a discrètement inclus dans les conditions d'utilisation de son assistant Copilot une mention surprenante : le service serait destiné à des « fins de divertissement uniquement ». Cette formulation, repérée dans les termes légaux de l'entreprise, contraste fortement avec le positionnement commercial de Copilot comme outil de productivité intégré à Windows, Microsoft 365 et Edge, utilisé par des millions de professionnels et d'entreprises au quotidien. Cette clause soulève une question centrale sur la responsabilité des éditeurs d'IA : si un outil vendu comme assistant professionnel est officiellement qualifié de divertissement, Microsoft limite juridiquement sa responsabilité en cas d'erreur, de désinformation ou de préjudice causé par ses réponses. Ce n'est pas un cas isolé, d'autres grandes entreprises du secteur, dont OpenAI et Google, recourent à des formulations similaires dans leurs CGU pour se prémunir contre des recours légaux liés à des sorties incorrectes ou trompeuses. Ce phénomène illustre la tension croissante entre le discours marketing des acteurs de l'IA générative, qui vante des assistants fiables et transformateurs, et les garde-fous juridiques qu'ils s'empressent d'inscrire en petits caractères. Alors que l'adoption professionnelle de ces outils s'accélère, la question de la responsabilité en cas d'erreur reste entière, et les régulateurs européens, notamment dans le cadre de l'AI Act, commencent à s'y attaquer frontalement.

UEL'AI Act européen contraint déjà les fournisseurs d'IA à définir le niveau de risque de leurs systèmes, ce qui pourrait forcer Microsoft à harmoniser ses CGU avec ses usages professionnels déclarés, sous peine de qualification réglementaire défavorable.

AutreReglementation
1 source
2La Tribune 

David Amiel, ministre de l’Action et des Comptes publics : « Je propose une négociation sociale au sein de la fonction publique consacrée à l’IA »

Autre
1 source
3ZDNET FR 

7 techniques de programmation IA qui vous propulsent dans le monde des rois du Dev

Autre
1 source
Timnit Gebru, critique éthique des géants de l’IA
4Le Monde Pixels 

Timnit Gebru, critique éthique des géants de l’IA

Timnit Gebru est l'une des voix les plus influentes de la critique éthique de l'intelligence artificielle. Chercheuse d'origine éthiopienne, elle a co-dirigé l'équipe Ethical AI de Google jusqu'en décembre 2020, date à laquelle elle a été licenciée après un désaccord sur la publication d'un article scientifique remettant en cause les modèles de langage géants. Cet article, coécrit avec Emily Bender et d'autres chercheuses, introduisait le concept de "stochastic parrots" pour décrire des LLM statistiquement puissants mais dénués de compréhension réelle. Son éviction a déclenché un débat mondial sur la liberté de recherche au sein des grandes entreprises technologiques et sur la suppression des voix critiques internes. Des centaines d'employés de Google ont signé une pétition de soutien. L'affaire a mis en lumière une tension structurelle entre les intérêts commerciaux des géants de l'IA et la recherche indépendante sur leurs risques. Depuis, Gebru a fondé le DAIR Institute (Distributed AI Research), organisation indépendante dédiée à l'étude des impacts sociaux de l'IA, avec un accent particulier sur les populations marginalisées. Elle continue de dénoncer publiquement les biais des systèmes de reconnaissance faciale et la concentration du pouvoir technologique dans un petit nombre de grandes entreprises américaines.

UESes travaux sur les biais algorithmiques et la concentration du pouvoir technologique alimentent les débats européens sur l'AI Act et la régulation des systèmes à haut risque.

AutreOpinion
1 source