Accéder au contenu principal

Bienvenue dans un monde nouveau ‘merveilleux’ ! Première cyberattaque à grande échelle utilisant des outils d'IA avec un minimum d'intervention humaine

 https://en.interaffairs.ru/article/welcome-to-a-new-wonderful-world-first-large-scale-cyberattack-using-ai-tools-with-minimal-human/

21.11.2025 •

Photo : aiperceiver.com

Les pirates informatiques ont utilisé l'outil Claude Code d'Anthropic pour effectuer des opérations d'espionnage avancées sur une trentaine de cibles dans le monde entier, pénétrant avec succès dans plusieurs grandes organisations, ‘Rapports sur Cyber Security News’.

La première cyberattaque documentée à grande échelle exécutée principalement en exploitant l’intelligence artificielle avec une intervention humaine minimale.

L’opération, détectée à la mi-septembre 2025 par l’équipe de sécurité d’Anthropic, ciblait des entreprises technologiques de premier plan, des institutions financières, des entreprises de fabrication de produits chimiques et des agences gouvernementales.

Première cyberattaque orchestrée par l'IA

Ce qui différenciait cette attaque des précédentes était son utilisation intensive de systèmes avancés Agents d'IA. Ces systèmes peuvent fonctionner seuls et n’ont besoin d’humains que de temps en temps.

Les attaquants ont demandé à Claude Code d'effectuer des tâches d'effraction complexes en utilisant des techniques avancées de jailbreak.

Ils ont trompé l’IA en divisant l’attaque en tâches apparemment inoffensives et en prétendant qu’ils travaillaient pour une véritable entreprise de cybersécurité se défendant contre de réelles menaces.

L’opération s’est déroulée en différentes phases. Dans un premier temps, les opérateurs humains ont sélectionné des cibles et développé des cadres d’attaque.

Le cycle de vie de la cyberattaque

Claude Code a ensuite effectué une reconnaissance, identifiant des bases de données de grande valeur et des vulnérabilités de sécurité au sein de l’infrastructure cible.

L'IA a écrit son propre code d'exploitation, récolté des informations d'identification, extrait des données sensibles et créé des portes dérobées, tout en générant une documentation complète pour les opérations futures.

Il est remarquable de constater que Claude a réalisé 80 à 90 pour cent de la campagne avec une intervention humaine requise seulement à environ 4 à 6 points de décision critiques par attaque.

Au plus fort de son activité, l’IA exécutait des milliers de requêtes par seconde, un rythme impossible pour les pirates informatiques humains. Ce niveau d’efficacité a marqué un changement majeur dans les capacités de cyberattaque.

Cet incident montre que les nouvelles capacités des agents d’IA ont permis aux gens de mener beaucoup plus facilement des cyberattaques avancées.

Des groupes d’acteurs malveillants moins expérimentés et moins dotés en ressources peuvent désormais exécuter des opérations à l’échelle de l’entreprise qui nécessitaient auparavant une expertise et des efforts humains considérables.

La découverte d’Anthropic met en évidence un problème sérieux : les mêmes capacités d’IA qui permettent ces attaques sont essentielles à la défense de la cybersécurité.

Il est conseillé aux équipes de sécurité anthropiques d’expérimenter la défense assistée par l’IA dans l’automatisation des centres d’opérations de sécurité, la détection des menaces, l’évaluation des vulnérabilités et la réponse aux incidents.

Les experts du secteur affirment que les plateformes d’IA ont besoin de protections plus solides pour empêcher les mauvais acteurs de les utiliser à mauvais escient.

Des méthodes de détection améliorées, un meilleur partage des renseignements sur les menaces et des contrôles de sécurité plus stricts restent essentiels à mesure que les acteurs de la menace adoptent de plus en plus ces technologies puissantes.

Cet incident marque un tournant dans le paysage de la cybersécurité, signalant que les organisations doivent rapidement adapter leurs stratégies défensives pour contrer les menaces orchestrées par l’IA.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Jacques Attali : "L'avenir de la vie" 1981 - Extrait .....et rectifications

Image
 Copié de : https://www.cielvoile.fr/2021/04/jacques-attali-l-avenir-de-la-vie-1981-extrait.html?  de Jacques Attali  dans  "L'avenir de la vie" 1981 - Extrait   À l'avenir il s'agira de trouver un moyen de réduire la population. Nous commencerons par les vieux, car dès qu'il dépasse 60- ­65 ans l'homme vit plus longtemps qu'il ne produit et il coûte cher à la société. Ensuite les faibles puis les inutiles qui n'apportent rien à la société car il y en aura de plus en plus, et surtout enfin les plus stupides.Une euthanasie ciblant ces groupes ; l'euthanasie devra être un instrument essentiel de nos sociétés futures, dans tous les cas de figure.   On ne pourra bien sûr pas exécuter les gens ou faire des camps. Nous nous en débarrasserons en leur faisant croire que c'est pour leur bien. La population trop nombreuse, et pour la plupart inutile, c'est quelque chose d'économiquement trop coûteux. Sociétalement, il est également bien préfé...
Lire la suite

HCR-HCE - CE N'EST PAS VOUS QUI ĒTES FOU

Le texte ci-après a été publié dans le  N° 84  du magazine TOP SECRET, qui tire à 30.000 exemplaires. Il a été écrit par Madame KVALTINOVA , dans une des langues étrangères qu'elle maitrise remarquablement  bien : le français.  Madame KVALTINOVA a choisi de vivre en FRANCE, parce que notre pays à la réputation d'y défendre les droits humains et de traiter les citoyens avec respect et dignité. Pourtant, à travers ce texte CE N'EST PAS VOUS QUI ĒTES FOU , elle nous apprend qu'elle connaît , pour les subir,  les cruautés et la barbarie du HCR et du HCE  * (1) Par ce texte, elle nous explique ce qu'elle en sait , pour aider les autres victimes et essayer d'avertir le grand public contre cette monstruosité qui est le sort au quotidien de ceux qu'on appelle  du terme général d "individus ciblés" ou encore  tout  simplement "cibles" HARCÈLEMENT ÉLECTROMAGNÉTIQUE ET HARCÈLEMENT EN RÉSEAU:  ce n’est pas vous qui êtes fou. ...
Lire la suite

Nous avons désormais la preuve que les vaccins COVID endommagent les capacités cognitives

Image
 De :  https://www.midwesterndoctor.com/p/we-now-have-proof-the-covid-vaccines? Examen des causes et des traitements des lésions neurologiques courantes causées par la vaccination A Midwestern Doctor Jun 20, 2024 L'histoire en un coup d'œil : -Les lésions neurologiques subtiles et manifestes sont l'une des conséquences les plus courantes d'un préjudice pharmaceutique. -Les vaccins COVID-19 excellent dans l'endommagement de la cognition, et beaucoup d'entre nous ont remarqué des troubles cognitifs subtils et manifestes à la suite de la vaccination, que relativement peu de gens savent comment traiter. -Pendant longtemps, l'hypothèse selon laquelle les vaccins altèrent les facultés cognitives était "anecdotique", car elle était fondée sur des observations faites par des personnes de leur entourage ou des patients. -Récemment, d'importants ensembles de données sont apparus, montrant que ce phénomène est bien réel et que les graves lésions causées p...
Lire la suite