Le 3 septembre 2025, Nati Tal, directeur de Guardio Labs, a révélé sur X le mode opératoire d’une nouvelle menace cyber appelée « Grokking ». Une attaque où l’IA du réseau social, Grok, est exploitée pour contourner la sécurité et diffuser des liens malveillants auprès de millions d’utilisateurs.

Les mesures prises par X pour empêcher la diffusion de liens malveillants sont aujourd’hui sérieusement mises à l’épreuve.

Le réseau social, détenu par Elon Musk, applique jusqu’à présent une règle stricte : les publications sponsorisées ne peuvent contenir que du texte, des images ou des vidéos. Autant de formats jugés moins risqués que les liens vers des sites externes.

Mais, récemment, des cybercriminels ont su contourner cette interdiction. Leur outil principal ? L’assistant IA Grok intégré à X qui leur permet de déjouer les contrôles de sécurité et de diffuser des liens malveillants à grande échelle. Une attaque qui pourrait exposer des millions d’utilisateurs à des contenus dangereux.

Un stratagème ingénieux, en plusieurs étapes, que Nati Tal, chercheur en cybersécurité et directeur de Guardio Labs, a décrypté le 3 septembre 2025 sur son compte X.

bitdefender-logo
BIT BOX 3
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Voici comment protéger ma vie privée

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Grok, l’assistant des cybercriminels

Pour orchestrer cette campagne, les cybercriminels sponsorisent d’abord des vidéos à l’apparence parfaitement anodine.

Clips, tutoriels, vidéos d’actualité : tout un tas de contenu qui passe inaperçu dans le flux géré par X. Ici, le piège se cache dans le champ censé indiquer la source du média. Les cybercriminels y glissent un lien frauduleux, conduisant vers un site malveillant.

C’est à ce moment précis que Grok entre en scène. Les attaquants ont bien conscience que peu d’utilisateurs cliqueront sur ce champ relativement discret.

Ils créent alors une armée de comptes jetables pour commenter leur propre publication et sollicitent l’IA native de X avec des questions du type : « @grok, d’où vient cette vidéo ? ».

Sans filtre, Grok récupère le lien et le republie en réponse sous sa forme parfaitement cliquable.

Une campagne à grande échelle

Selon les chercheurs de Guardio Labs, l’attaque se produirait au moins des centaines de fois par jour, permettant aux cybercriminels de diffuser des liens vers des contenus frauduleux, des logiciels malveillants et d’autres sites douteux.

Des centaines de milliers, voire des millions de personnes pourraient être confrontées à ces liens. Un chiffre qui dépend évidemment de l’investissement des escrocs dans la promotion de leur publication. Autre bénéfice pour les cybercriminels : leurs sites frauduleux gagnent en crédibilité dans les moteurs de recherche, étant diffusé par une plateforme aussi populaire que X.

Nati Tal rappelle pourtant qu’il existe des solutions efficaces pour endiguer ce fléau. Parmi elles, la mise en place d’une analyse des liens présents dans tous les champs des publications, pas uniquement dans le texte principal.

Encore faut-il que Grok priorise la sécurité à d’autres projets.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !