Attaque par IA : comment un cybercriminel a rebâti un botnet en six minutes avec Gemini CLI jailbreaké
En mars 2026, un acteur malveillant russophone connu sous le pseudonyme « bandcampro » a utilisé une version jailbreakée de Gemini CLI, l’agent IA open source en ligne de commande de Google, pour déployer et exploiter un botnet de commande et contrôle (C2). Selon le rapport de TrendAI, cette opération a duré plus de 200 sessions entre le 19 mars et le 21 avril 2026, contrôlant huit ordinateurs au sein d’une clinique dentaire et accédant à sa base de données OpenDental. Ce cas illustre une nouvelle ère de la cybercriminalité assistée par l’intelligence artificielle, où un attaquant non technique peut orchestrer une infrastructure complexe en quelques minutes.
By Théophane Villedieu
lire plus