Des hackers d’origine chinoise ont franchi une nouvelle étape dans la cybercriminalité en utilisant l’intelligence artificielle de manière autonome pour mener des cyberattaques à grande échelle. Cette première, qui cible des organisations à travers le monde, soulève de sérieuses inquiétudes quant à la sécurité numérique à l’ère de l’IA.
Selon des informations révélées par Anthropic, une entreprise américaine spécialisée dans l’IA basée à San Francisco, des modèles de langage avancés, notamment Claude Code, ont été exploités par un groupe de pirates informatiques soutenus par l’État chinois. Ces derniers ont réussi à contourner les mesures de sécurité intégrées et à confier une part significative du processus d’attaque à l’IA.
La campagne d’espionnage sophistiquée a visé une trentaine d’organisations, parmi lesquelles de grandes entreprises technologiques, des institutions financières et des agences gouvernementales. Anthropic estime que le système d’IA a effectué entre 80 et 90 % du travail, les opérateurs humains se limitant à des décisions stratégiques de haut niveau.
« Il s’agit d’un tournant car il s’agit du premier cas documenté dans lequel une cyberattaque à grande échelle a été menée sans intervention humaine significative », explique Anthropic. L’entreprise, fondée par d’anciens chercheurs d’OpenAI, a salué sa propre transparence dans la divulgation de cette attaque.
Cette révélation met en lumière les risques liés à l’autonomie croissante des agents d’IA. Si ces systèmes peuvent améliorer la productivité, leur utilisation malveillante pourrait faciliter la réalisation de cyberattaques complexes et de grande ampleur. Les experts mettent en garde contre le fait que le développement rapide de l’IA pourrait permettre aux attaquants de progresser plus vite que les défenses ne peuvent être mises en place.
À ce stade, des questions subsistent quant à la manière dont Anthropic a découvert l’attaque et identifié les auteurs comme étant d’origine chinoise. L’incident souligne la nécessité d’une vigilance accrue et d’une adaptation constante des stratégies de cybersécurité face à l’évolution des menaces.
