L’article publié par l’Unité 42 de Palo Alto Networks met en lumière l’évolution rapide des stratégies d’attaque des acteurs malveillants grâce à l’intégration de l’intelligence artificielle (IA). Cette évolution modifie fondamentalement la vitesse, l’échelle et la sophistication des cyberattaques, dépassant les méthodes traditionnelles de détection et de réponse.
Selon le rapport Global Incident Response 2025 de Unit 42, l’un des changements les plus alarmants est la réduction drastique du temps moyen d’exfiltration des données (MTTE), qui est passé de neuf jours en 2021 à seulement deux jours en 2024. Dans 20 % des cas, l’exfiltration se produit en moins d’une heure, démontrant l’efficacité accrue des attaques alimentées par l’IA.
Unit 42 a simulé une attaque par ransomware utilisant l’IA à chaque étape de la chaîne d’attaque, parvenant à exfiltrer des données en seulement 25 minutes, soit une augmentation de vitesse de 100 fois. Les activités récentes montrent que les adversaires utilisent l’IA pour des attaques telles que l’ingénierie sociale assistée par deepfake, l’infiltration d’organisations par des travailleurs IT nord-coréens utilisant des deepfakes en temps réel, et la négociation de rançons par IA générative.
Cet article de presse spécialisé souligne l’urgence pour les responsables de la sécurité de reconsidérer leurs stratégies face à ces nouvelles menaces, en mettant l’accent sur la nécessité d’une adaptation rapide aux avancées de l’IA dans le domaine des cyberattaques.
🔗 Source originale : https://www.paloaltonetworks.com/blog/2025/05/unit-42-develops-agentic-ai-attack-framework/