OFFENSIVE AI
(23)23 hack(s).
L'intrusion pilotée par agent chez Hugging Face : le pipeline de données comme porte d'entrée
Le 16 juillet 2026, Hugging Face a révélé une intrusion menée de bout en bout par un agent IA autonome, entrée par son pipeline de traitement des jeux de données — et bloquant sa propre analyse forensique via les garde-fous.
L'IA comme opérateur : ce que la brèche gouvernementale mexicaine dit aux défenseurs
Un seul opérateur a piloté deux modèles commerciaux pour compromettre neuf agences gouvernementales mexicaines en deux mois. Le rapport Check Point de juillet 2026 en fait l'emblème du passage de l'IA d'assistant à opérateur.
Comment les agents de pentest autonomes ont vraiment évolué : une carte sur 81 papers
Une étude de juillet 2026 portant sur 81 papers retrace la maturation des agents de test d'intrusion pilotés par LLM — du raisonnement pur à l'entraînement par récompense — et pointe où leur fiabilité cède encore.
TuxBot : quand un malware assisté par LLM laisse ses empreintes dans le code
Le 15 juillet 2026, l'Unit 42 détaille TuxBot v3, un botnet IoT bâti avec l'aide d'un LLM. L'auteur a livré le raisonnement brut du modèle, un avertissement de sûreté oublié et de la crypto hallucinée — un cadeau pour les défenseurs.
Distributeur automatique de vulnérabilités : une IA qui trouve et exploite des zero-days
Le 15 juillet 2026, Intruder a détaillé un pipeline LLM qui a fait émerger seul plus de 300 failles, dont une injection SQL non authentifiée dans un plugin e-mail WooCommerce utilisé sur plus de 300 000 sites WordPress.
Des zero-days générés par IA et des malwares autonomes dans la nature
Le rapport de menace de Google (mai 2026) documente le premier zero-day fabriqué par un attaquant avec l'IA, et un malware qui interroge un modèle à l'exécution pour décider de ses actions.
JADEPUFFER : un agent IA a mené seul une attaque par rançongiciel
Sysdig documente la première opération de rançongiciel pilotée de bout en bout par un agent LLM — entrée via un serveur Langflow exposé, collecte de secrets, puis chiffrement et destruction d'une base de production.
Quand un LLM invente l'attaque : le rançongiciel « tout navigateur » de DeepSeek
Check Point a analysé un échantillon généré par DeepSeek qui transforme une permission d'accès aux fichiers légitime de Chromium en rançongiciel natif du navigateur — sans payload, sans exploit, sans root. Publié le 1er juillet 2026.
Le LLMjacking évolue : du compute Ollama volé pour des agents d'attaque autonomes
Un rapport Sysdig du 17 juin 2026 documente un incident capturé : un serveur Ollama exposé et non authentifié servait de moteur de raisonnement à une chaîne offensive multi-étapes. Le correctif est opérationnel, pas côté modèle.
1 000 journaux d'agents capturés : un attaquant peu qualifié compromet 14 entreprises avec Claude et Codex
OALABS a récupéré plus de 1 000 sessions Claude Code et Codex laissées par un attaquant négligent. Sur l'ensemble, les modèles frontières n'ont émis que dix violations de politique — la déqualification de l'intrusion, documentée de l'intérieur.
L'IA criminelle en tant que service en 2026 : comment le marché clandestin industrialise le cybercrime
Un rapport Rapid7 du 11 juin 2026 montre que le marché de l'IA criminelle est passé des « chatbots maléfiques » à une couche de productivité : wrappers de jailbreak, comptes volés et services de deepfake pour contourner le KYC.
Un agent LLM qui penteste Salesforce Experience Cloud de bout en bout
Le 8 juin 2026, Reco a publié un agent qui cartographie, fuzze et exploite des sites Salesforce Experience Cloud sans intervention humaine — les mêmes erreurs de configuration que ShinyHunters exploite depuis 2025, désormais pilotées par un modèle.
Comment l'IA agentique comprime le cycle de l'attaque
Un article arXiv de mai 2026 modélise comment l'IA agentique réduit le coût de chaque étape d'une attaque — de la reconnaissance à la post-exploitation — comprimant la kill chain et redéfinissant les priorités défensives.
VR de firmware mains libres : un agent LLM rétro-ingénie un interphone OT de bout en bout
Le 2 juin 2026, Claroty Team82 a lancé Claude Opus 4.6 avec un serveur MCP Ghidra contre le firmware d'un interphone Zenitel et a retrouvé un ensemble de CVE connues en moins de dix minutes — un aperçu de la recherche de vulnérabilités firmware devenue commodité.
Vers IA adaptatifs : quand le malware embarque son propre LLM local
Un papier de l'Université de Toronto (juin 2026) démontre un ver qui exécute des LLM open-weight sur les machines qu'il compromet, adapte son exploit à chaque cible et arme des advisories publiés après la date de coupure du modèle.
Acteurs malveillants IA cartographiés sur MITRE ATT&CK : le score ARiES et ce qu'il casse
Le rapport Anthropic du 3 juin 2026 cartographie un an de cyberattaques assistées par IA sur MITRE ATT&CK. Le constat pour les défenseurs : la sophistication, le nombre de techniques et l'interface ne prédisent plus le risque — l'orchestration, si.
CAESAR : des agents LLM coordonnés dépassent le plafond de raisonnement d'un modèle seul
Un article arXiv du 9 mai 2026 montre que scinder un attaquant LLM en cinq rôles typés surpasse un agent unique sur 25 épreuves CTF et quatre modèles — le gain vient de la structure de coordination, pas de la capacité brute.
L'agent aux commandes : détecter une post-exploitation pilotée par LLM
Le 10 mai 2026, Sysdig a capté sa première intrusion où un agent LLM pilotait la post-exploitation en temps réel — de CVE-2026-39987 sur marimo à un dump PostgreSQL complet en moins d'une heure. L'indice médico-légal est la forme des commandes.
Zero-days écrits par IA : comment le GTIG a identifié le premier exploit bâti par un modèle
Le 11 mai 2026, le GTIG de Google a divulgué le premier zero-day qu'il estime conçu par IA — un script de contournement de 2FA trahi par un score CVSS halluciné et des docstrings de manuel. Voici comment lire ces indices.
Apple crédite officiellement Claude sur deux CVE macOS dans son bulletin de mai 2026
Le 11 mai 2026, l'avis de sécurité Apple pour macOS Tahoe 26.5 cite Claude aux côtés de ses chercheurs sur deux CVE — un dépassement d'entier dans le kernel et un use-after-free WebKit. La recherche de vulnérabilités assistée par IA entre dans le changelog officiel.
La première vague de CVE : la découverte assistée par IA redessine le volume des divulgations
L'analyse VulnCheck du 14 mai 2026 montre une hausse YTD de +563 % sur Chrome, +476 % sur GitHub, +180 % sur VMware, +170 % sur Apache. Le basculement systémique derrière les manchettes Apple, Mozilla et ActiveMQ est désormais lisible dans les chiffres.
Attaque ICS assistée par IA : leçons de l'intrusion contre le service des eaux de Monterrey
Le rapport publié par Dragos en mai 2026 sur Servicios de Agua y Drenaje de Monterrey documente la première campagne analysée publiquement où un LLM commercial — Claude — a été l'opérateur technique principal d'une tentative d'intrusion OT.
OpenAI Daybreak et GPT-5.5-Cyber : un modèle de sécurité permissif derrière un sas d'identité vérifiée
Entre le 7 et le 12 mai 2026, OpenAI a lancé Daybreak — une plateforme de cybersécurité reposant sur GPT-5.5, Codex Security et un cousin « cyber-permissif », GPT-5.5-Cyber. Le red team de l'UK AISI avait trouvé un jailbreak universel en six heures.