New release : CTI Report - Pharmaceutical and drug manufacturing 

                 Download now

L’éveil des vers cognitifs : quand l’exploitation est automatisée par une IA embarquée

Le monde de la cybersécurité vient de franchir, ni vu ni connu, un nouveau rubicon. Des chercheurs de l’Université de Toronto ont récemment démontré la viabilité d’une nouvelle classe de menace : le ver informatique piloté par une IA embarquée. Contrairement aux vers traditionnels comme WannaCry, dont la propagation repose sur un répertoire fixe de vulnérabilités, ce nouveau prototype génère ses propres stratégies d’attaque en fonction du contexte et en temps réel.

Mais surtout – et c’est ça la grande nouveauté – le ver est totalement autonome et déploie son propre LLM dans l’infrastructure de la victime. En effet, il s’approprie la puissance de calcul GPU des machines compromises et y déploie une instance locale d’un modèle à poids ouverts. Ce nœud devient alors un centre de raisonnement pour le reste de l’essaim : les machines moins puissantes (comme des objets connectés IoT) interrogent ce « cerveau » local pour obtenir la stratégie d’attaque optimale face à leur cible spécifique.

Des résultats dignes d’une grand modèle

L’efficacité de ce prototype a été validée dans un environnement simulé (FakeCorp) composé de 33 machines hétérogènes. Les résultats sont frappants : en seulement 7 jours d’opération totalement autonome, le ver a réussi à identifier correctement les vulnérabilités de 82 % des cibles et a fini par compromettre et se répliquer sur plus de 61 % du réseau. Plus inquiétant encore, il a su exploiter des failles publiées après la date de coupure de l’entraînement du modèle, prouvant sa capacité à transformer une simple lecture de rapport de sécurité en un exploit fonctionnel en quelques heures. C’est d’autant plus impressionnant que le modèle déployé – ses spécifications techniques ne sont pas détaillées dans le papier – dispose forcément d’une capacité de raisonnement très limité comparé aux modèles de pointe type Claude Mythos.

Architecture, propagation et communication du ver autonome piloté par IA embarquée (source: Université de Toronto)

Un « harnais agentique » guide le LLM pas à pas

Et c’est sans doute l’aspect le plus fascinant de cette recherche! Pris isolément, les modèles LLM de taille moyenne qui tournent sur un seul GPU sont souvent trop faibles pour mener des cyberattaques complexes : ils hallucinent, perdent le fil de leur raisonnement ou échouent dans la génération de code précis.

Pour compenser ce manque de « puissance brute », les chercheurs ont conçu un harnais agentique (Agentic Harness). L’idée est simple mais redoutable : plutôt que de demander au modèle de tout faire en une seule requête, le harnais fragmente l’attaque en un graphe de raisonnement structuré.

Comment ça fonctionne ? Le harnais décompose l’attaque en phases discrètes (découverte, exploitation, réplication). Et à chaque étape, le processus génératif passe par une succession de nœuds logiques qui ne reçoivent qu’une petite portion du contexte et une instruction spécialisée:

  • Un nœud « Plan » formule la stratégie.
  • Un nœud « Judge » critique le plan pour éviter de répéter des erreurs.
  • Un nœud « Action » exécute la commande.
  • Un nœud « Summary » extrait les faits bruts pour alimenter une mémoire hiérarchique.
  • Un nœud « Progress » évalue le résultat et décide s’il faut, ou non, continuer ou changer d’hypothèse.

En injectant ainsi des informations contextuelles ciblées et en forçant le modèle à procéder par petits pas, le harnais compense l’absence de connaissances pré-entraînées massives. Le modèle ne « sait » pas forcément comment exploiter une faille, mais grâce au harnais, il sait comment chercher l’information, l’interpréter et tester une hypothèse.

Le graphe de raisonnement est alimenté par une portion de contexte provenant d’une mémoire hiérachique (source: Université de Toronto)

Une mémoire hiérarchique pour ne pas saturer le contexte

Mais ce n’est pas tout. Pour éviter que le modèle ne sature sa fenêtre de contexte avec des logs techniques illisibles, le harnais s’appuie sur une gestion hiérarchique de la mémoire. Au lieu de tout garder en mémoire vive, le système organise l’information en trois couches: une Mémoire Générale qui conserve l’état global de la mission et compresse les observations anciennes, une Mémoire de l’Hôte qui stocke les spécificités de chaque cible et les hypothèses de vulnérabilités testées et une Mémoire des Vulnérabilités qui archive les observations sur des failles précises pour ne pas répéter les mêmes erreurs sur différentes machines.

Ce système permet au ver de maintenir une « conscience » situationnelle sur le long terme. Même si le modèle oublie un détail technique après quelques requêtes, le harnais lui réinjecte l’information pertinente au moment exact où elle devient utile pour l’action.

L’orchestration, le véritable game changer

Cette approche transforme radicalement la donne. Le ver devient un système own-weight totalement autonome : il n’a besoin d’aucune API externe, rendant les blocages de serveurs ou les filtres de sécurité des fournisseurs d’IA totalement inutiles.

Surtout, il prouve que la capacité de nuisance d’une IA ne dépend plus de sa taille, mais de la qualité de son orchestration. Un modèle « moyen », correctement harnaché, peut ainsi réaliser des attaques d’une précision chirurgicale en utilisant les ressources volées aux victimes pour alimenter son propre raisonnement.

L’adversaire génératif n’est plus théorique. Nous entrons dans une ère où le malware n’est plus défini par son code, mais par sa capacité à raisonner sur sa cible. La réponse ne pourra plus être uniquement réactive (patching), mais devra devenir structurelle : micro-segmentation stricte et architectures Zero-Trust pour briser la chaîne de raisonnement de ces agents autonomes.

Comment Intrinsec vous protège face à l’émergence des agents autonomes

Tester avant l’attaquant : l’approche « Agent-Centric »: L’arrivée de vers adaptatifs et d’agents autonomes rend les audits de sécurité traditionnels insuffisants. Nos équipes Audit et sécurité offensive simulent désormais des scénarios d’attaques « augmentées », en utilisant des frameworks et des agents similaires à ceux des adversaires. Nous testons la résistance de vos environnements — et particulièrement de vos ressources de calcul (GPU) et passerelles IT-OT — pour identifier et corriger les chemins d’accès critiques avant qu’un agent autonome ne les découvre.

Détecter l’invisible : monitoring comportemental et contextuel : Face à des attaquants qui automatisent la reconnaissance et l’exploitation via des modèles embarqués, l’analyse statique est obsolète. Notre SOC et nos services MDR déploient un monitoring contextuel capable de repérer les signaux faibles d’une intrusion pilotée par agent, même lorsque le malware utilise des outils génériques ou s’adapte en temps réel pour contourner les défenses.

Anticiper la mutation des modes opératoires via la CTI : L’émergence de l’IA offensive transforme la vitesse de propagation des menaces. Notre équipe de Cyber Threat Intelligence analyse en continu les nouveaux frameworks d’attaque et les dérives des agents autonomes pour transformer ce renseignement en règles de détection actionnables. Nous vous aidons à passer d’une posture de réaction au patch à une stratégie de réduction proactive de la surface d’attaque.

La force de notre approche réside dans l’interconnexion de ces expertises : la CTI identifie les nouveaux outils d’IA offensive, la sécurité offensive valide leur impact sur votre infrastructure, et le SOC assure une surveillance continue. Un cycle complet pour contrer une menace qui ne cesse de s’accélérer.

Articles par catégorie