En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Cato Networks démontre qu’une chaîne d’attaques agentiques peut compromettre un Active Directory en 40 minutes

Publication: 17 juillet

Partagez sur
 
 

Cato Networks, éditeur de la principale plateforme de sécurité réseau pour l’IA, annonce la publication d’une nouvelle étude démontrant qu’une chaîne d’attaque agentique est capable de compromettre un environnement Active Directory d’entreprise contrôlé jusqu’à l’obtention des privilèges Domain Administrator en seulement 40 minutes. L’objectif a été atteint à partir d’un unique prompt de haut niveau, l’agent prenant ensuite en charge de manière largement autonome la planification et l’exécution des différentes étapes de l’attaque.

Menée dans un environnement Active Directory contrôlé par son équipe de recherche sur les menaces Cato CTRL, cette recherche évalue les capacités d’une chaîne d’attaque combinant un modèle d’IA de dernière génération, une plateforme d’agents, des outils compatibles MCP (Model Context Protocol), un contexte opérationnel structuré et une orchestration adaptée. Les chercheurs montrent qu’une telle combinaison permet d’exécuter une chaîne d’attaque complète, depuis un accès externe jusqu’à l’obtention des privilèges Domain Administrator.

Lors des expérimentations, l’agent a assuré de manière largement autonome la reconnaissance, l’exploitation, la découverte interne, l’élévation de privilèges, les mouvements latéraux et les activités d’exfiltration. Les chercheurs ont réalisé ces expérimentations à l’aide d’OpenAI GPT-5.5, associé à des outils offensifs et à un contexte opérationnel structuré. Les résultats montrent qu’un modèle d’IA accessible publiquement peut exécuter efficacement une chaîne d’attaque de bout en bout lorsqu’il est associé aux outils, au contexte et à l’orchestration appropriés.

Au travers de six scénarios d’attaque différents, Cato CTRL a observé que les meilleurs résultats dépendaient moins du modèle utilisé que de l’association entre ses capacités de raisonnement, une plateforme d’agents, des outils compatibles MCP, un contexte opérationnel structuré et des objectifs définis par l’humain. Les chercheurs soulignent que de meilleures instructions, un meilleur contexte, de meilleurs outils et une orchestration plus efficace ont davantage contribué au succès des attaques qu’un changement de modèle.

L’étude met également en évidence les capacités d’adaptation de ces attaques agentiques lorsque les scénarios initiaux échouent ou que l’environnement évolue. Dans plusieurs cas, l’agent a généré de nouvelles sondes de vulnérabilité, modifié ses méthodes de collecte ou conçu des voies de communication alternatives afin d’atteindre son objectif. Ces expérimentations montrent que l’agent est capable de raisonner en fonction de contraintes opérationnelles et d’adapter sa stratégie plutôt que de se limiter à exécuter une séquence prédéfinie de commandes.

Pour Cato CTRL, le principal enseignement de ces travaux est que la capacité offensive n’émerge plus du seul modèle d’IA, mais de l’ensemble de la chaîne d’attaque. Plus que la découverte de nouvelles techniques, les attaquants pilotés par des agents d’IA pourraient surtout accélérer, automatiser et industrialiser l’exécution de chaînes d’attaque déjà connues. Selon les chercheurs, cette évolution marque une nouvelle étape dans la professionnalisation des attaques et souligne l’importance, pour les organisations, d’anticiper des menaces capables de planifier et d’exécuter des opérations offensives de manière de plus en plus autonome.

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: