Anthropic met en garde : l’IA de plus en plus utilisée par les hackers pour les cyberattaques

Les cybercriminels recourent de plus en plus à l’intelligence artificielle (IA) pour mener des cyberattaques, révèle une nouvelle étude de l’entreprise spécialisée Anthropic. Selon l’entreprise, plus des deux tiers des comptes bloqués l’année dernière pour usage abusif de l’IA étaient impliqués dans des activités liées au piratage, aux logiciels malveillants et aux attaques numériques.

Les conclusions soulignent une préoccupation croissante dans le secteur de la cybersécurité : l’IA facilite l’exécution d’attaques sophistiquées, même pour des attaquants ayant des connaissances techniques limitées.

Plus de 500 comptes impliqués dans des cyberactivités

Entre mars 2025 et mars 2026, Anthropic a examiné 832 comptes susceptibles d’avoir enfreint les conditions d’utilisation de l’entreprise. L’enquête a révélé que 560 de ces comptes utilisaient l’IA à des fins cybernétiques.

Il s’agissait notamment de la création de logiciels malveillants, de la détection de vulnérabilités dans les logiciels et de la collecte d’informations pour de futures attaques.

Selon Anthropic, cela montre que l’IA est de plus en plus utilisée comme outil dans le monde de la cybercriminalité.

L’IA abaisse le seuil pour les hackers

Les experts en sécurité mettent en garde depuis longtemps contre le fait que l’intelligence artificielle abaisse le seuil de la cybercriminalité. Des tâches qui nécessitaient autrefois des connaissances spécialisées peuvent désormais être partiellement automatisées grâce à des modèles d’IA avancés.

Cette tendance se manifeste également dans le secteur des cryptomonnaies. En avril, environ 629,7 millions de dollars de cryptomonnaies ont été dérobés par le biais de piratages. C’était le montant le plus élevé depuis février 2025. Plusieurs analystes soulignent le rôle croissant de l’IA dans les cyberattaques.

Manuel Aráoz, fondateur de l’entreprise de sécurité OpenZeppelin, a récemment exprimé ses inquiétudes. Selon lui, les systèmes d’IA modernes sont déjà très efficaces pour détecter des vulnérabilités dans les contrats intelligents, ces contrats numériques largement utilisés dans les réseaux blockchain et les plateformes DeFi.

L’IA joue un rôle de plus en plus important lors des cyberattaques

Selon Anthropic, l’IA est actuellement utilisée principalement lors de la phase de préparation des attaques. Il s’agit notamment d’analyser des systèmes, de rechercher des faiblesses et de développer des logiciels malveillants.

Pourtant, l’entreprise observe un net changement. L’IA est de plus en plus utilisée durant l’attaque elle-même.

Environ 6,5 % des comptes examinés ont utilisé l’IA pour aider les attaquants à progresser dans un réseau piraté après y avoir obtenu accès. Ces techniques étaient auparavant principalement l’apanage des cybercriminels expérimentés.

Anthropic estime que l’IA rend désormais ces capacités accessibles à un groupe beaucoup plus large d’attaquants.

Le niveau de menace des hackers pilotés par l’IA augmente

L’étude montre également que le risque des cyberattaques pilotées par l’IA augmente rapidement.

Dans les six premiers mois de la période étudiée, 33 % des comptes suspects ont été classés comme constituant une menace modérée ou grave. Dans la deuxième moitié de l’étude, ce pourcentage est passé à 56 %.

Selon Anthropic, cela montre que les cybercriminels n’utilisent pas seulement plus fréquemment l’IA, mais que la technologie est également de plus en plus efficacement déployée pour des attaques complexes.

Google découvre la première faille zero-day développée par IA

Le mois dernier, des chercheurs de Google ont annoncé avoir découvert ce qui pourrait être le premier cas connu où l’IA a été utilisée pour développer une faille zero-day.

Une zero-day est une faille logicielle inconnue pour laquelle aucune mise à jour de sécurité n’est encore disponible. Les cybercriminels peuvent exploiter ces vulnérabilités pour pénétrer dans des systèmes avant que les développeurs ne publient une solution.

Selon Google, la vulnérabilité a été utilisée pour contourner l’authentification à deux facteurs d’un outil populaire de gestion de systèmes open-source.

Les chercheurs soulignent que l’IA peut désormais réaliser des tâches techniques qui n’étaient autrefois à la portée que des hackers très expérimentés.

Des hackers chinois utilisent un agent IA autonome

Anthropic décrit également un incident notable où un groupe de hackers soutenu par la Chine a laissé un modèle IA opérer largement de manière autonome lors d’une cyberattaque.

Selon l’étude, le système a exécuté des exploits de manière autonome, collecté des identifiants de connexion et pris des décisions opérationnelles. Les interventions humaines n’ont eu lieu qu’à des moments cruciaux.

L’entreprise s’attend à ce que ce type d’agents IA autonomes soit de plus en plus utilisé à l’avenir à mesure que les modèles d’IA deviennent plus puissants.

Le nouveau modèle IA Mythos suscite des inquiétudes

Ces mises en garde surviennent alors qu’Anthropic se prépare à introduire son nouveau modèle IA Mythos.

Selon l’entreprise, le modèle a découvert plus de 10 000 vulnérabilités graves dans des logiciels couramment utilisés. Bien que cette technologie soit précieuse pour les chercheurs en sécurité, des experts craignent que ces mêmes capacités ne soient exploitées par des cybercriminels.

Les résultats de l’étude montrent que l’IA évolue rapidement en un facteur clé des cyberattaques modernes. Pour les entreprises, les gouvernements et les utilisateurs, cela signifie qu’il faudra de plus en plus tenir compte des menaces pilotées par une nouvelle génération d’IA dans la sécurité numérique.