Attaque par IA : un pirate russe reconstruit un botnet en six minutes avec un Gemini CLI jailbreaké
En mars 2026, un acteur malveillant russophone connu sous le pseudonyme « bandcampro » a utilisé une version jailbreakée de Gemini CLI, l’agent IA open-source en ligne de commande de Google, pour déployer et opérer un botnet de type command-and-control (C2). Selon le rapport de TrendAI, cette attaque illustre une nouvelle ère de la cybercriminalité où l’intelligence artificielle devient l’agent principal de l’infrastructure malveillante. En seulement six minutes, l’IA a migré l’ensemble du botnet vers une nouvelle infrastructure, après que les pare-feu et les antivirus eurent bloqué les tunnels Cloudflare précédents. Cette affaire soulève des questions cruciales pour la cybersécurité des entreprises françaises, notamment les PME et les cliniques dentaires, qui sont désormais des cibles faciles pour des attaquants peu qualifiés mais outillés d’IA.
By Célestine Rochefour
lire plus