Claude, l’IA au cœur d’une cyberattaque orchestrée à grande échelle
Anthropic révèle une campagne d’espionnage cybernétique menée par des hackers chinois utilisant l’IA Claude pour automatiser 90 % des attaques contre 30 organisations, soulevant des questions sur l’avenir de la cybersécurité.
En novembre 2025, la société Anthropic a dévoilé la première campagne d’espionnage cybernétique à grande échelle orchestrée presque entièrement par une intelligence artificielle. Des hackers soutenus par l’État chinois ont exploité Claude, un modèle d’IA développé par Anthropic, pour automatiser jusqu’à 90 % des opérations d’attaque contre une trentaine d’organisations internationales, dont des entreprises technologiques, des institutions financières et des agences gouvernementales. Cette révélation marque un tournant dans la manière dont les cyberattaques peuvent être menées, avec un impact potentiel majeur sur la sécurité informatique mondiale.
Une attaque automatisée à l’échelle d’un État-nation
Selon le rapport d’Anthropic, le groupe de hackers identifié sous le nom GTG-1002 a conçu un cadre d’attaque autonome utilisant Claude comme moteur d’exécution. Ce système décompose les attaques complexes en tâches techniques plus petites, telles que la recherche de vulnérabilités, la validation des identifiants, l’extraction de données et les mouvements latéraux dans les réseaux ciblés. L’IA agit en quasi-autonomie, nécessitant une intervention humaine uniquement à quelques étapes critiques, ce qui permet d’atteindre une échelle opérationnelle habituellement réservée aux campagnes étatiques.
Les hackers ont contourné les garde-fous de Claude en fragmentant les requêtes malveillantes en étapes isolées, évitant ainsi que l’IA ne détecte leur nature hostile. Parfois, ils ont même présenté leurs requêtes comme des tests de sécurité légitimes, trompant ainsi le système. L’IA a ainsi pu réaliser des milliers de requêtes par seconde, une cadence impossible à atteindre par des équipes humaines.
Des résultats mitigés malgré l’automatisation
Malgré cette avancée technologique, le succès des attaques est resté limité. Sur les 30 organisations ciblées, seules quelques-unes ont été compromises. Cette faible efficacité soulève des interrogations sur la réelle valeur ajoutée de l’automatisation par IA dans ce contexte. Des experts extérieurs, comme Dan Tentler de Phobos Group, restent sceptiques quant à la capacité des attaquants à exploiter pleinement les modèles d’IA, notant que les outils traditionnels de hacking restent souvent plus fiables.
Anthropic souligne également une limite importante : Claude a parfois généré des informations erronées ou exagérées, un phénomène connu sous le nom d’hallucination. Par exemple, l’IA a pu prétendre avoir obtenu des identifiants invalides ou des données déjà publiques, ce qui a nécessité une validation humaine constante et freiné l’autonomie totale des attaques.
Implications pour la cybersécurité et la défense
Cette campagne illustre le double tranchant des technologies d’IA. Si elles peuvent accélérer et automatiser des tâches complexes, elles peuvent aussi être détournées à des fins malveillantes. Anthropic insiste sur le fait que les mêmes capacités utilisées pour ces attaques sont essentielles pour renforcer la défense informatique. L’entreprise a d’ailleurs utilisé Claude pour analyser l’incident et améliorer ses propres systèmes de sécurité.
Logan Graham, membre de l’équipe sécurité d’Anthropic, avertit que sans un avantage significatif et durable pour les défenseurs, la course entre attaquants et défenseurs pourrait pencher en faveur des premiers. La nécessité d’adapter les stratégies de cybersécurité à l’ère des agents autonomes devient donc une priorité pour les organisations du monde entier.