Le groupe d'intelligence sur les menaces de Google (GTIG) a confirmé la première exploitation zero-day générée par une IA capable de contourner l'authentification à deux facteurs (2FA). Cette exploitation cible une faille de confiance codée en dur dans un outil d'administration web open-source largement utilisé, marquant une escalade significative des menaces en cybersécurité. La découverte, publiée le 11 mai 2026, met en lumière la sophistication croissante du piratage assisté par IA. L'exploitation, un script Python, a été conçue pour exploiter une faille logique dans le processus d'authentification de l'outil non nommé. Le GTIG a identifié des marqueurs de code générés par l'IA, tels que des invites organisées et des évaluations de gravité fabriquées, indiquant l'utilisation d'un grand modèle de langage. Bien que Google ait exclu l'implication de son propre modèle d'IA, les acteurs malveillants prévoyaient une campagne d'exploitation massive, qui a été contrecarrée par l'intervention de Google et un correctif opportun. Bien qu'aucune plateforme de cryptomonnaie spécifique n'ait été ciblée, l'incident souligne la vulnérabilité de la 2FA, une couche de sécurité critique pour les échanges et portefeuilles crypto. L'industrie de la cryptographie est invitée à renforcer les mesures de sécurité au-delà de la 2FA, car la génération d'exploits assistée par IA représente une menace croissante pour les actifs numériques.