Les attaques visant le code des applications IA progressent

24 mars 2025 cybersécurité
ai dead
ai dead

En 2024, les pirates ont multiplié les attaques et les exEn 2024, les pirates ont multiplié les attaques et les exploits de failles dans les binaires de logiciels et applications du marché y compris celles d’intelligence artificielle. Les attaques contre la supply chain logicielle sont devenues particulièrement sophistiquées.

La multiplicité des failles dans les logiciels open source et les logiciels commerciaux tiers, ainsi que les campagnes malveillantes ciblant les pipelines de développement de l’IA, exacerbent les problèmes de sécurité de la supply chain logicielle. Selon ReversingLabs (RL), les incidents liés à l’exposition de secrets intégrés à des développements via de composants open source librement accessibles ont augmenté de 12 % l’année dernière par rapport à 2023.

Une analyse de 30 logiciels libres parmi les plus populaires laisse apparaître une moyenne de six failles de gravité critique et de 33 failles de gravité élevée… pour chacun d’entre eux. Les progiciels propriétaires sont également une source fréquente de risques, selon d’autres conclusions du rapport de ReversingLabs sur la sécurité de la supply chain logicielle.

Les risques liés à celle-ci sont devenus de plus en plus fréquents et complexes, car les environnements informatiques modernes reposent largement sur des fournisseurs et des composants open source. Le problème a pris de l’ampleur après le piratage de SolarWinds en 2020, qui a touché plus de 30 000 organisations, y compris des agences gouvernementales américaines.

De nombreux incidents résultant d’attaques contre la supply chain logicielle – qu’elle que soit la forme qu’elle prenne – se sont produits depuis le piratage historique de SolarWinds Orion, attribué à une unité du Service de renseignement extérieur de Russie.

En savoir plus

En résumé

🚨 En 2025, les attaques ciblant le code des applications d’intelligence artificielle (IA) connaissent une recrudescence inquiétante. Les cybercriminels exploitent de plus en plus les failles présentes dans les logiciels open source et les composants tiers, rendant les chaînes d’approvisionnement logicielles particulièrement vulnérables. Des analyses révèlent qu’en moyenne, chaque logiciel libre parmi les plus populaires contient six failles critiques et 33 failles de haute gravité.

🔐 Face à ces menaces croissantes, Probe I.T., expert en cybersécurité basé à Montpellier, propose des solutions sur mesure pour renforcer la sécurité de votre organisation :

  • Audit Vision360 : une évaluation complète de votre infrastructure pour identifier les failles de sécurité et définir une feuille de route adaptée.

  • Formation Prevento : des sessions de sensibilisation pour vos équipes, essentielles pour adopter les bons réflexes face aux menaces.

  • Surveillance Horus : une veille continue pour détecter les activités suspectes et réagir rapidement aux incidents de sécurité.

🎯 Ne laissez pas votre organisation devenir la prochaine cible. Avec Probe I.T., adoptez une stratégie proactive et adaptée aux défis actuels pour naviguer sereinement dans un paysage numérique en constante évolution.

🔗 Liens utiles :