Infos
Amazon est confronté à des problèmes de cybersécurité… À cause de l'IA !
- 5 février 2026
- Mise à jour: 5 février 2026 à 11:43
Des découvertes récentes de l’équipe de recherche sur les menaces de Sysdig mettent en évidence un changement alarmant dans la manière dont les acteurs malveillants utilisent l’intelligence artificielle (IA) pour mener des attaques dans le cloud. Selon le rapport, les attaquants ont considérablement réduit le cycle d’attaque dans le cloud de plusieurs heures à quelques minutes, en utilisant des outils d’IA tels que des modèles de langage pour automatiser la collecte d’informations et la génération de code malveillant.
Amazon contre l’IA ?
Un cas notable s’est produit en novembre 2025, lorsque des attaquants ont obtenu des identifiants valides d’Amazon Web Services (AWS) stockés publiquement dans des buckets S3. En moins de 10 minutes, ils sont passés du vol initial d’identifiants à l’obtention de privilèges administratifs, compromettant ainsi un environnement AWS qui comprenait des services critiques tels que Lambda, EC2 et CloudWatch.
Lors de l’opération, les attaquants ont réparti leurs processus sur 19 services AWS et ont créé un utilisateur avec un accès administratif nommé « backdoor-admin ». Cette stratégie démontre une sophistication remarquable dans la persistance de leurs attaques. De plus, des techniques d’évasion de sécurité ont été utilisées, comme des outils pour faire tourner les adresses IP, rendant la détection de leurs activités plus difficile.
La recherche souligne également que l’utilisation de modèles de langage a permis aux attaquants de produire un code plus efficace, y compris un script qui présentait une gestion des exceptions exhaustive et des commentaires en serbe. De plus, plusieurs « hallucinations » générées par l’IA ont été identifiées, comme des tentatives d’assumer des rôles dans des identifiants de comptes AWS fictifs et des références à des dépôts inexistants.
Les experts avertissent de la nécessité d’implémenter des principes de moindre privilège pour tous les utilisateurs et rôles IAM, de restreindre certains permissions et d’activer l’enregistrement des invocations pour prévenir de futurs incidents. Avec l’avancée des capacités des modèles de langage, il est probable que des attaques de ce type deviennent plus courantes, ce qui souligne l’urgence de renforcer la défense dans le domaine de la cybersécurité.
Nouveautés de Agencias
- À l'époque de l'IA, les publicités du Super Bowl sont devenues nostalgiques
- La CISA a demandé aux agences fédérales d'abandonner les pare-feu et les routeurs
- Halle Berry clarifie si Storm reviendra dans 'Avengers: Doomsday'
- L'ancien directeur de 'World of Warcraft' sait quel est son problème : le titre du jeu
Vous aimerez aussi
InfosLorcana devient hivernal avec une nouvelle collection avec Pocahontas qui nous fera chanter let it go
Lire la suite
InfosLes développeurs de Call of Duty expliquent comment le contenu du jeu est généré
Lire la suite
InfosNioh 3 a une approche différente de ses boss grâce à un soulslike très célébré
Lire la suite
InfosUn nouveau Horizon a été annoncé, bien que nous craignions que cela ne te plaise pas
Lire la suite
InfosWWE 2K26 présente de nouveaux types de combat passionnants
Lire la suite
- Infos
Le manga le plus vendu de ce que nous avons jusqu'à présent en 2026 a vendu plus de 100 millions d'unités dans toute son histoire
Lire la suite