Google présente Agentic AI pour lutter contre les menaces de cybersécurité

Google améliore la cybersécurité avec Agentic AI, en lançant Unified Security pour lutter contre les exploits zero-day, les menaces d'entreprise et les attaques basées sur les informations d'identification.

Le groupe de renseignement sur les menaces de Google (GTIG) a publié ses conclusions pour 2024, révélant une légère baisse de l'exploitation des vulnérabilités zero-day par rapport à l'année précédente, avec 75 cas recensés. Cependant, le GTIG souligne que cette baisse est probablement une fluctuation temporaire dans une tendance générale à la hausse de l'exploitation zero-day.

Le rapport M-Trends 2025, basé sur des enquêtes approfondies sur les incidents en 2024, souligne que si les exploits restent le point d'accès initial le plus courant pour les attaquants, l'utilisation d'identifiants volés est en hausse, le secteur financier étant la cible principale. Le rapport précise également que le vecteur d'infection initial le plus courant dans les attaques observées était les exploits (33 %), suivis par les identifiants volés (16 %) et le phishing par e-mail (14 %). Voici une analyse détaillée :

Il convient de noter une augmentation continue des attaques ciblant les technologies spécifiques aux entreprises, représentant 44 % de toutes les failles zero-day exploitées, principalement axées sur les produits de sécurité et de réseau. Les acteurs du cyberespionnage, notamment les groupes soutenus par les gouvernements et les fournisseurs de surveillance commerciale, restent les principaux responsables des exploits zero-day attribués, représentant plus de la moitié du total. Pour la première fois, les acteurs nord-coréens ont été crédités d'avoir exploité autant de failles zero-day que les groupes liés à la Chine.

Parallèlement, Google Cloud Security s'attache à renforcer les équipes de sécurité face à ces menaces, notamment grâce à l'intégration de l'intelligence artificielle. Pour lutter contre ces menaces, Google a lancé Google Unified Security, une plateforme qui rassemble les renseignements sur les menaces de Mandiant, les opérations de sécurité, la sécurité cloud et la navigation sécurisée en entreprise, le tout optimisé par l'IA Gemini et visant à mettre en place des mesures de sécurité proactives.

Plus précisément, Google Security Operations propose désormais des « détections organisées » et des « packs de règles de renseignement sur les menaces appliquées » basés sur les résultats de M-Trends 2025 pour aider à détecter les activités malveillantes telles que les logiciels malveillants de vol d'informations et les compromissions dans le cloud.

Google se concentre également sur le développement de l'IA agentique dans les opérations de sécurité, utilisant des agents d'IA intelligents pour automatiser les tâches courantes telles que le tri des alertes, les investigations, les interventions, la recherche sur les menaces et l'ingénierie de détection. Ces agents sont conçus pour apprendre et agir de manière autonome, permettant aux équipes de sécurité de se concentrer sur les menaces plus complexes. Google a introduit des fonctionnalités basées sur l'IA, comme un agent de tri des alertes et un agent d'analyse des logiciels malveillants, et prévoit de les développer davantage dans ses « SecOps Labs ».

Par ailleurs, le géant technologique vise un « SOC agentique » où l'IA optimise et automatise les flux de travail de sécurité. Il promeut également des normes ouvertes comme le protocole Agent2Agent et met en open source ses serveurs MCP (Model Context Protocol) pour assurer l'interopérabilité entre différents outils et fournisseurs de sécurité.

Casey Charrier, analyste senior chez Google Threat Intelligence Group, a déclaré à Hackread.com que, malgré la croissance constante de l'exploitation zero-day, les efforts des principaux fournisseurs réduisent les attaques sur les produits traditionnellement ciblés. Cependant, les acteurs malveillants se concentrent désormais sur les outils d'entreprise, soulignant la nécessité d'une action plus large de la part des fournisseurs.