Anthropic a rapporté jeudi que des pirates chinois ont utilisé son chatbot IA, Claude, dans ce qu’il considère comme la première opération de cyberespionnage exécutée principalement grâce à l’intelligence artificielle. La société a déclaré que les cybercriminels employaient Claude pour cibler environ 30 entreprises technologiques, institutions financières, fabricants de produits chimiques et agences gouvernementales. Les pirates ont utilisé la plateforme d’IA pour collecter des noms d’utilisateur et des mots de passe dans les bases de données de l’entreprise, exploitant ensuite ces informations d’identification pour voler des données privées. Un « petit nombre » de ces attaques ont réussi, a noté Anthropic. « Nous pensons qu’il s’agit du premier cas documenté de cyberattaque à grande échelle exécutée sans intervention humaine substantielle », a déclaré Anthropic.
Le Wall Street Journal a signalé pour la première fois cette évolution. Anthropic a détecté une activité suspecte à partir de la mi-septembre. Une enquête a lié cette activité à une campagne d’espionnage probablement menée par un groupe chinois parrainé par l’État. L’enquête a révélé que les pirates informatiques avaient trompé Claude en lui faisant croire qu’il s’agissait d’un employé légitime d’une entreprise de cybersécurité effectuant des tests défensifs. Les cybercriminels ont également divisé l’attaque en petites tâches pour masquer leurs actions. L’opération a nécessité une intervention humaine minimale. « L’IA effectuait des milliers de requêtes par seconde, une vitesse d’attaque qui aurait été tout simplement impossible à égaler pour des pirates informatiques humains », a déclaré Anthropic. Anthropic anticipe une augmentation de l’ampleur et de la sophistication des cyberattaques liées à l’IA à mesure que les agents IA deviennent plus répandus.
