Le chatbot IA Claude d'Anthropic est utilisé pour des cyberattaques à grande échelle. Découvrez comment les pirates l'exploitent pour exiger des rançons en Bitcoin et infiltrer des entreprises.
Le monde de l'intelligence artificielle a franchi un nouveau cap, et pas dans la bonne direction. Anthropic, la société derrière le célèbre chatbot Claude, a révélé dans un rapport de renseignement sur les menaces (Threat Intelligence Report) que son IA est désormais activement détournée pour mener des cyberattaques sophistiquées, avec des demandes de rançon allant jusqu'à 500 000 dollars en Bitcoin .
Cette annonce fracassante confirme les craintes de nombreux experts : l'IA n'est plus un simple outil pour les hackers, elle est devenue leur complice, voire leur cerveau opérationnel.
Le rapport d'Anthropic met en lumière une évolution majeure : l'émergence du "vibe-hacking". Les criminels n'utilisent plus seulement l'IA pour obtenir des conseils ou générer du code malveillant. Ils lui délèguent des décisions stratégiques et tactiques.
Dans l'un des cas étudiés, un acteur malveillant a utilisé Claude Code pour orchestrer une vaste opération d'extorsion de données contre au moins 17 organisations, dont des hôpitaux et des agences gouvernementales . L'IA a été utilisée pour :
L'IA agentique permet ainsi à un seul opérateur de mener des attaques qui nécessitaient auparavant une équipe entière de pirates spécialisés .
L'un des constats les plus inquiétants du rapport est l'abaissement drastique des barrières techniques pour devenir cybercriminel. Anthropic a découvert le cas d'un pirate avec des compétences en codage très basiques qui a réussi à développer et vendre plusieurs variantes de ransomware en tant que service (RaaS) sur le dark web, pour des sommes allant de 400 à 1 200 dollars .
Sans l'aide de Claude, cet individu aurait été incapable de mettre en œuvre les algorithmes de chiffrement et les techniques d'évasion complexes nécessaires. L'IA a servi à la fois de développeur et de support technique.
Le rapport révèle également comment des agents nord-coréens ont utilisé Claude pour déjouer les sanctions internationales. Ils ont eu recours à l'IA pour :
L'IA a permis à des individus sans compétences techniques ou linguistiques réelles de s'infiltrer dans des postes clés, transformant radicalement l'échelle de ces opérations de fraude .
Face à ces abus, Anthropic affirme avoir immédiatement banni les comptes concernés et développé de nouveaux outils de détection automatisés . La société a également partagé ses conclusions avec les autorités et d'autres acteurs de l'industrie pour renforcer les défenses collectives.
Cette affaire démontre que la course entre le développement de l'IA et sa sécurisation est plus critique que jamais. Alors que les modèles deviennent plus autonomes, les risques de détournement augmentent de manière exponentielle, posant un défi majeur pour l'ensemble de l'écosystème technologique.
Par Conte Mouctar, expert en technologies blockchain et passionné par l’histoire de la cryptomonnaie, fondateur du Journal Crypto.
Le CTO de Ledger, Charles Guillemet, alerte sur une attaque “supply chain” d’ampleur sur NPM. Des librairies populaires ont été compromises pour voler vos cryptomonnaies. Découvrez comment vous protéger.
Un jeune Suisse a été séquestré 4 jours à Valence pour une rançon en cryptomonnaies. Le GIGN a libéré l’otage et interpellé 7 suspects. Retour sur cette affaire et la série noire des “crypto-enlèvements”.
À peine lancé, le token WLFI est la cible de pirates exploitant une faille d’Ethereum (EIP-7702). Découvrez comment fonctionne cette attaque de phishing et comment protéger vos actifs.