Verizon a précisé que l'exploitation des failles logicielles a dépassé pour la première fois le vol d'identifiants. Dans une analyse portant sur plus de 31 000 incidents, 31% de toutes les violations ont débuté par l'exploitation d'une vulnérabilité, ajoutant que 'l'IA remodelle fondamentalement le secteur de la cybersécurité'.
Le rapport annuel, qui examine un large éventail de données sectorielles, montre que les intrus utilisent l'intelligence artificielle générative pour s'aider à toutes les étapes des attaques, 'y compris le ciblage, l'accès initial et le développement de logiciels malveillants et d'autres outils'.
L'IA est utilisée par les cyber-attaquants 'pour accélérer le délai d'exploitation des vulnérabilités connues, réduisant la fenêtre de défense de plusieurs mois à seulement quelques heures', indique le rapport.
L'enquête de Verizon a également révélé que l'usage de la 'Shadow AI' - ou IA non autorisée - est désormais la troisième action interne non malveillante la plus fréquente dans les incidents de perte de données. Les employés soumettent du code source, des images et d'autres types de données structurées.
Il s'agit du dernier d'une série de rapports détaillant la montée de l'IA dans les cyber-incidents. CrowdStrike a déclaré dans son rapport annuel sur les menaces mondiales plus tôt cette année qu'en 2025, 'les adversaires utilisant l'IA ont augmenté leurs attaques de 89% en glissement annuel... Cela a rehaussé le niveau des acteurs de menace moins sophistiqués et amplifié celui des plus avancés'.
Verizon a précisé que l'impact principal de l'IA 'est actuellement opérationnel : automatiser et mettre à l'échelle des techniques que les défenseurs savent déjà détecter, sans encore débloquer ces surfaces d'attaque inédites ou rares'. Mais le groupe a ajouté que cette évaluation pourrait devenir obsolète à mesure que l'IA continue de progresser rapidement.
Le rapport ne couvre pas les données de Mythos, un nouveau modèle d'IA qui a suscité de vives inquiétudes en matière de cybersécurité.
Mythos, annoncé le 7 avril, est déployé dans le cadre du 'Project Glasswing' d'Anthropic, une initiative contrôlée dans laquelle certaines organisations, dont Verizon, sont autorisées à utiliser le modèle non encore publié Claude Mythos Preview à des fins de cybersécurité défensive.
La capacité de Mythos à coder à un niveau élevé lui a conféré une aptitude potentiellement sans précédent pour identifier les vulnérabilités de cybersécurité et concevoir des moyens de les exploiter, selon les experts.
Nasrin Rezai, responsable de la sécurité des systèmes d'information chez Verizon, a déclaré qu'il était crucial de s'attaquer à ces menaces croissantes.
'Nous devons combattre l'IA par l'IA. Nous devons les intégrer dans nos pratiques', a déclaré Rezai à Reuters. 'Nous devons les introduire dans notre cycle de développement logiciel, dans nos processus de test, dans nos processus de cyberdéfense à une échelle que nous n'avons jamais atteinte auparavant.'
