APT45 forge un zero-day par IA en 96h : Google neutralise l'attaque avant l'explosion

Les faits

Le 11 mai 2026, l'équipe Google Threat Intelligence Group (GTIG) a publié un rapport d'analyse décrivant le premier cas documenté d'un zero-day exploitable généré de façon semi-autonome par un système d'intelligence artificielle dans le cadre d'une opération offensive réelle. La découverte a été faite de façon proactive par Google, qui affirme avoir neutralisé l'opération pendant la phase de préparation d'APT45, avant que les attaques ne soient déclenchées contre les cibles finales.

L'acteur de menace derrière cette campagne est APT45 — également suivi sous les noms Andariel, Silent Chollima et Nickel Hyatt — un groupe de cyberespionnage lié à la Corée du Nord et associé au Bureau général de reconnaissance (RGB). APT45 est historiquement actif depuis au moins 2009, ciblant les industries de défense, les organisations nucléaires, les institutions financières et les entités gouvernementales américaines, européennes et sud-coréennes. En 2025, le groupe avait déjà été observé en train d'utiliser des LLM pour automatiser la reconnaissance et accélérer la production de spear-phishing à l'échelle industrielle.

Selon le rapport GTIG, APT45 a soumis des dizaines de milliers de requêtes récursives à un ou plusieurs grands modèles de langage, les utilisant comme moteurs d'analyse de CVE publiées et de validation de preuves de concept. L'objectif était d'identifier un chemin d'exploitation dans un composant d'authentification multi-facteurs d'une plateforme SSO largement déployée dans les entreprises américaines et européennes. La faille identifiée permettait de contourner le mécanisme TOTP (Time-based One-Time Password) via une race condition dans le handler de validation, permettant de rejouer un token expiré dans une fenêtre temporelle exploitable.

Le processus documenté par GTIG combine plusieurs phases automatisées : ingestion de diffs de commits GitHub pour identifier des régressions de sécurité non publiées ; analyse sémantique par LLM pour classifier les fonctions potentiellement vulnérables ; fuzzing guidé par LLM pour identifier les conditions de déclenchement de la race condition ; et synthèse d'un payload exploitant la fenêtre temporelle identifiée. L'ensemble du cycle, qui aurait nécessité plusieurs semaines à une équipe humaine expérimentée, a été condensé en moins de 96 heures selon l'estimation de GTIG.

La vulnérabilité n'a pas été divulguée publiquement dans son intégralité pour éviter de fournir un guide opérationnel. Google et le vendor concerné — dont l'identité n'a pas été révélée — ont coordonné un patch discret déployé le 9 mai 2026, deux jours avant la publication du rapport. Aucune exploitation effective n'a été confirmée avant le patch selon GTIG, qui affirme avoir détecté la menace pendant la phase de construction de l'infrastructure d'exploitation d'APT45.

Cette découverte s'inscrit dans une tendance documentée depuis 2024. Microsoft avait publié en février 2026 un rapport détaillant l'utilisation de modèles de langage par Forest Blizzard (GRU/Russie), Emerald Sleet (Corée du Nord), Crimson Sandstorm (IRGC/Iran) et Charcoal Typhoon (APT41/Chine) pour des activités allant de la rédaction de phishing à l'analyse de défenses adverses. Mais le cas APT45 constitue la première preuve opérationnelle documentée publiquement où l'IA produit un artefact offensif original — une vulnérabilité inconnue et son exploit — plutôt que d'accélérer des processus offensifs connus.

La CISA et le NCSC britannique ont émis une alerte conjointe le 13 mai 2026 soulignant deux vecteurs prioritaires à adresser : l'exposition de diffs de corrections de sécurité dans des repositories publics — qui fournissent aux pipelines LLM des signaux précis sur les fonctions vulnérables — et la persistance des mécanismes TOTP malgré leurs limites structurelles face aux attaques de race condition et d'interception de type AiTM.

Le délai moyen entre la publication d'une CVE et sa première exploitation dans la nature est passé de 18 jours en 2021 à moins de 5 jours en 2025 selon Mandiant M-Trends 2026. La capacité démontrée de générer de nouveaux zero-days via IA ramène ce délai à quelques dizaines d'heures pour les acteurs disposant de l'infrastructure nécessaire. Cette évolution remet fondamentalement en question le modèle économique et temporel de la gestion des vulnérabilités tel qu'il a été pratiqué depuis deux décennies.

Impact et exposition

Cette évolution représente une menace structurelle pour toutes les organisations, indépendamment du secteur. Tout composant logiciel présentant une surface d'attaque analysable via des diffs publics ou des CVE non patchées devient potentiellement ciblable en quelques heures par des acteurs disposant d'accès à des LLM performants et d'une infrastructure d'orchestration. Les mécanismes 2FA basés sur TOTP sont particulièrement exposés si les implémentations sous-jacentes présentent des vulnérabilités de race condition ou si des outils d'interception AiTM sont déployés en amont.

Recommandations

• Immédiat : Migrer vers des mécanismes FIDO2/passkeys pour les accès critiques : VPN d'entreprise, consoles d'administration système et cloud, interfaces CI/CD, gestionnaires de secrets. Les TOTP et SMS-OTP ne sont plus suffisants comme unique couche d'authentification supplémentaire face aux capacités IA offensives documentées.
• Court terme : Auditer les repositories GitHub publics pour identifier les commits exposant des corrections de sécurité non publiées. Mettre en place une politique de commit discret pour les patches sensibles — messages génériques, squash, délai avant publication sur les branches publiques.
• Stratégique : Intégrer l'hypothèse de découverte de vulnérabilité IA-assistée dans les modèles de menace. Raccourcir les cycles de patch pour les composants d'authentification exposés à 24-72h maximum pour les CVSS critiques. Envisager l'usage défensif des LLM pour prioriser les CVE selon leur exploitabilité réelle avant la publication d'un PoC.