Exclusif
Hackers chinoisAnthropic affirme que des hackers chinois ont utilisé l’IA pour attaquer 30 organisations
La société estime que l’intelligence artificielle a réalisé entre 80% et 90% du travail durant les cyberattaques.
Un visiteur observe une animation sur l’intelligence artificielle lors du Mobile World Congress, le plus grand rassemblement annuel de l’industrie des télécoms, à Barcelone, le 28 février 2023.
Photo: Josep Lago/AFP via Getty Images
Des chercheurs de la société d’intelligence artificielle (IA) Anthropic ont annoncé, le 13 novembre, avoir découvert la première utilisation de l’IA dans une cyberattaque menée par un gouvernement étranger.
Anthropic, entreprise basée à San Francisco et développeur du chatbot d’IA Claude, a déclaré dans un billet de blog être convaincue que des cybercriminels chinois, soutenus par Pékin, ont exploité l’outil Claude Code pour concevoir une architecture d’attaque qui, une fois lancée, nécessitait une intervention humaine minimale.
Les attaquants ont manipulé le logiciel d’Anthropic afin de cibler 30 organisations à travers le monde, parmi lesquelles des agences gouvernementales, des entreprises technologiques, des sociétés de services financiers et des industriels de la chimie, a précisé Anthropic dans un message publié sur X. Un petit nombre de ces attaques auraient abouti.
Les attaques coordonnées ont été repérées pour la première fois à la mi‑septembre. En dix jours, les chercheurs d’Anthropic ont cartographié l’ampleur de l’opération, averti les organisations concernées et collaboré avec les autorités locales. Selon la société, ces campagnes n’auraient pas été possibles sans les progrès rapides de l’IA enregistrés au cours des douze derniers mois.
Dans une première phase, les auteurs des cyberattaques ont identifié leurs cibles et utilisé Claude Code comme outil automatique d’exécution. Ils ont contourné les garde‑fous internes de Claude Code en se faisant passer pour des spécialistes de la défense informatique, poussant l’IA à accomplir les attaques en découpant les tâches en sous‑opérations mineures mais anodines, ce qui ne déclenchait aucun signal d’alerte.
Une fois l’accès obtenu, Claude Code se lançait dans la recherche de bases de données sensibles et de failles dans les systèmes de cybersécurité des organisations. Le chatbot rédigeait lui‑même le code d’exploitation, collectait identifiants et mots de passe pour accéder aux bases de données et exfiltrait les données quasiment sans intervention humaine. Enfin, Claude établissait des synthèses détaillées, indiquant les systèmes compromis, les identifiants utilisés et les portes dérobées créées.
Anthropic estime que l’IA a pris en charge entre 80 % et 90 % du travail lors de ces cyberattaques.
« L’ampleur des tâches réalisées par l’IA aurait demandé un temps colossal à une équipe humaine », a expliqué Anthropic dans son billet de blog. « Au plus fort de l’attaque, l’IA a passé des milliers de requêtes, souvent plusieurs par seconde — une vitesse inatteignable pour des hackers humains. »
« Pour faire face à cette menace qui ne cesse de progresser, nous avons élargi nos capacités de détection et développé de nouveaux algorithmes de classification pour signaler les activités malveillantes », précise la société. « Nous travaillons continuellement à de nouveaux dispositifs pour enquêter et déjouer des attaques massives et distribuées de ce type. »
Début octobre, Anthropic constatait que les modèles d’IA sont désormais suffisamment performants non seulement pour répliquer des cyberattaques, mais aussi pour surpasser certaines équipes humaines de défense informatique. La société enjoint les développeurs d’IA à continuer de renforcer les garde‑fous, car des attaques similaires devraient se multiplier à l’avenir.
Chris Krebs, ancien directeur de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), a déclaré lors d’un entretien sur CBS que cette attaque illustre sans doute une tendance à venir.
« Nous alertons sur la survenue d’événements et d’attaques de ce type depuis près d’une décennie », a‑t‑il rappelé. « Voir cela se réaliser aujourd’hui est plutôt glaçant ; et il reste beaucoup à faire face à ce fléau qui s’annonce. »
Rob Sabo travaille comme journaliste spécialisé dans le monde des affaires depuis près de deux décennies et couvre un large éventail de sujets économiques pour le journal Epoch Times.
Articles actuels de l’auteur
