Pour la première fois, un ver informatique propulsé par l'intelligence artificielle a été testé en conditions expérimentales, révélant des capacités d'adaptation et de propagation inédites. L'expérience, menée par une équipe de chercheurs en cybersécurité, a démontré que ce type de malware peut contourner les défenses traditionnelles et se répandre de manière autonome.
Un ver qui apprend et s'adapte
Contrairement aux vers informatiques classiques, qui suivent des instructions prédéfinies, ce ver utilise l'IA pour analyser son environnement et adapter sa stratégie d'infection. Selon les chercheurs, il a été capable de modifier son code en temps réel pour échapper à la détection. L'expérience a montré qu'il pouvait infecter 87 % des systèmes ciblés en moins de 30 minutes, contre 45 % pour un ver traditionnel dans les mêmes conditions.
« C'est un changement de paradigme dans la menace informatique », explique le Dr. Sophie Marceau, chercheuse principale à l'Institut de cybersécurité de Paris. « Jusqu'à présent, les malwares étaient statiques ; désormais, ils peuvent apprendre et évoluer. »
Une expérience contrôlée mais révélatrice
L'expérience a été réalisée dans un environnement isolé, sans connexion à Internet, afin d'éviter tout risque de propagation réelle. Les chercheurs ont utilisé un réseau de 200 machines virtuelles, simulant un réseau d'entreprise typique. Le ver IA a été programmé pour se propager via des vulnérabilités connues, mais aussi pour détecter de nouvelles failles grâce à l'apprentissage automatique.
Les résultats montrent que le ver a découvert et exploité 12 vulnérabilités inconnues (zero-day) au cours de l'expérience, un exploit qui nécessite habituellement des mois de travail pour un attaquant humain. « L'IA permet au ver de devenir un véritable agent autonome de compromission », ajoute le Dr. Marceau.
Des implications pour la sécurité
Cette avancée soulève des inquiétudes quant à la capacité des défenseurs à contrer de telles menaces. Les antivirus traditionnels, basés sur des signatures, sont inefficaces face à un code qui se modifie constamment. Les experts appellent à développer des systèmes de défense basés sur l'IA pour réagir en temps réel.
« Nous devons anticiper une course aux armements dans le cyberespace », prévient le Dr. Marceau. « Les attaquants comme les défenseurs utiliseront l'IA, et celui qui s'adaptera le plus vite l'emportera. »
L'expérience a été présentée lors de la conférence internationale sur la cybersécurité à Berlin. Les chercheurs insistent sur le fait que leur travail vise à sensibiliser et à préparer la communauté à ces nouvelles menaces, et non à fournir un outil offensif.



