Première campagne de cyberespionnage orchestrée par une IA révélée
Mise à jour le 2025-11-26 11:03:00 : Anthropic a annoncé que son IA a été utilisée dans une campagne de cyberespionnage, marquant un tournant en cybersécurité.
L’IA, un outil au service des hommes, qui ne se prive pas de faire du zèle… Y compris pour accomplir des tâches malhonnêtes. Ce qu’a admis Anthropic, l’entreprise derrière la série de grands modèles de langage Claude, risque de constituer un basculement majeur dans l’histoire de la cybersécurité. En effet, elle a révélé, dans un rapport daté du 13 novembre, que son IA avait été utilisée dans la « première campagne de cyberespionnage orchestrée par l’IA ».
« À la mi-septembre 2025, nous avons détecté une activité suspecte qui, après enquête, s’est révélée être une campagne d’espionnage extrêmement sophistiquée », est-il expliqué. Les pirates informatiques ont utilisé les capacités « agentiques » de Claude, ce qui permet au programme d’effectuer une série d’actions prolongées, au lieu de se concentrer sur une seule tâche.
Ce qu’il faut savoir
- Le fait : Une IA a été utilisée pour mener une campagne de cyberespionnage.
- Qui est concerné : Agences gouvernementales et grandes entreprises.
- Quand : Mi-septembre 2025.
- Où : Monde entier, avec des cibles stratégiques en Chine.
Des actions en temps record
Une fois que les pirates avaient programmé Claude, l’outil fonctionnait en totale autonomie pendant plusieurs heures, les individus se contentant d’examiner son travail et de valider les étapes suivantes. Comme précise le rapport, ils sont parvenus à « convaincre » l’IA en la trompant : ils ont décomposé leurs attaques en de petites tâches, anodines séparément, sans révéler le tableau plus malveillant.
Claude a pu effectuer ces actions en temps record, bien plus rapidement que n’aurait pu le faire une équipe humaine. Après avoir inspecté les systèmes ciblés, testé les failles de sécurité, développé son propre code, les pirates collectent les identifiants leur permettant d’accéder à d’autres ressources et, ainsi, extraire un grand nombre de données privées.
La Chine derrière ces attaques ?
En effet, le groupe de pirates informatiques n’était actif que pendant les heures de travail chinoises, prenait une pause à heures fixes et a semblé être absent lors d’une importante fête chinoise. De surcroît, selon ce responsable, les cibles visées correspondaient aux « objectifs stratégiques du gouvernement chinois ». Un porte-parole de l’ambassade de Chine à Washington a déclaré au Wall Street Journal que son gouvernement « s’oppose fermement à toutes les formes de cyberattaques et les réprime » et a qualifié ces allégations de « diffamation ».
Un changement de paradigme
De même qu’il pourra exister des milliards de pirates informatiques virtuels, les professionnels tentent de contrecarrer en créant des millions d’analystes de sécurité, eux aussi virtuels. L’IA contre l’IA : une véritable course dont personne ne peut prédire qui sortira vainqueur. Avec un inconvénient : il suffit d’une faille à trouver aux pirates pour l’emporter ; il suffit d’une faille à manquer aux entreprises pour échouer.
Sources
Source d’origine : Voir la publication initiale
Date : 2025-11-26 11:03:00 — Site : www.lepoint.fr
Auteur : Cédric Balcon-Hermand — Biographie & projets
Application : Téléchargez Artia13 Actualité (Android)
Notre IA anti-désinformation : Analyzer Fake News (Artia13)
Publié le : 2025-11-26 11:03:00 — Slug : pour-la-premiere-fois-lia-contribue-a-une-vaste-campagne-de-cyberespionnage
Hashtags : #Pour #première #fois #lIA #contribue #une #vaste #campagne #cyberespionnage
