Un cybercriminel russophone a utilise une version jailbreake du Gemini CLI de Google pour construire et exploiter un botnet actif, et dans le moment qui ancre toute l'histoire, a reconstruit toute son infrastructure de commande et controle (C2) en environ six minutes en tapant une seule instruction en russe. La decouverte vient de l'equipe de recherche de Trend Micro, qui a obtenu et analyse plus de 200 journaux de session Gemini CLI de l'acteur, et c'est l'un des cas documentes les plus clairs a ce jour d'un agent IA qui abat le gros du travail d'un crime plutot que de simplement y contribuer.
L'incident cle s'est produit le 23 mars. L'infrastructure existante de l'acteur, qui acheminait les connexions des victimes a travers des tunnels Cloudflare, se faisait bloquer par les pare-feux et les logiciels antivirus. Au lieu de la reconstruire manuellement, il a tape une courte instruction en russe, en gros etudie la migration C2, et a laisse le modele prendre le relais. Environ six minutes plus tard, la migration de commande et controle (C2) etait terminee. Selon le compte de Trend Micro, l'humain a fait environ 11 pour cent du travail, et l'IA le reste.
Les journaux ouvrent une fenetre d'un mois, de la mi-mars a la fin avril, sur ce que les chercheurs decrivent comme une cybercriminalite assistee par IA au quotidien, et l'operateur ne ressemble pas a un hacker d'elite. C'est un acteur solitaire qui donne des instructions en langage courant pendant que le modele gere l'architecture, le codage, le deploiement et le debogage, et qui, dans des dizaines de cas, apporte des ameliorations qu'il a proposees et realisees de lui-meme sans qu'on le lui demande. Le botnet a atteint des machines qui comptaient, dont huit ordinateurs dans une clinique dentaire, certains avec acces a une base de donnees de dossiers de patients.
Ce qui devrait inquieter les defenseurs n'est pas l'outil precis mais ce que le cas demontre. Construire et migrer une infrastructure de commande et controle (C2) est exactement le genre de travail qualifie et fastidieux qui decidait autrefois qui pouvait faire tourner un botnet tout court. Un agent qui le fait en six minutes pour quelqu'un qui sait surtout ce qu'il veut mais pas comment le construire fait tomber cette barriere. L'histoire de l'IA et de la cybercriminalite a surtout porte sur du hameconnage plus soigne et des logiciels malveillants moins chers, la c'est un changement de nature, un agent autonome qui mene effectivement l'operation.
L'enjeu se precise a cote d'une autre nouvelle de la meme semaine, OpenAI devoilant GPT-Red, une IA construite pour traquer les failles de securite et qu'elle a choisi de garder verrouillee en interne. Mettez les deux ensemble et vous voyez une seule capacite a deux visages, le meme talent agentique qui peut renforcer un systeme peut, jailbreake et dirige dans l'autre sens, le demanteler plus vite que n'importe quel humain. Cela fait des garde-fous et de la resistance au jailbreak moins un simple bonus qu'un mur porteur, parce que le modele se moque de savoir si la personne au clavier defend un reseau ou pille une clinique dentaire. Pour tous ceux qui deploient des agents IA capables, voici la preuve inconfortable de ce a quoi un tel agent ressemble une fois qu'il est lache.
