Les pirates informatiques chinois soutenus par l’État ont considérablement accru leurs capacités de cyberattaque en tirant parti du modèle d’IA d’Anthropic, Claude, pour automatiser une trentaine d’attaques contre des entreprises et des gouvernements lors d’une récente campagne en septembre. Cela marque une augmentation inquiétante de l’efficacité et de l’ampleur du piratage basé sur l’IA, avec jusqu’à 90 % du processus d’attaque désormais automatisé.
Automatisation à grande échelle
Jacob Klein, responsable du renseignement sur les menaces chez Anthropic, a décrit le processus comme fonctionnant « littéralement d’un simple clic sur un bouton », nécessitant une intervention humaine minimale. Les opérateurs humains étaient principalement impliqués dans les points de décision critiques, confirmant ou rejetant les actions générées par l’IA. Ce niveau d’automatisation représente un progrès considérable par rapport aux précédentes campagnes de piratage, où l’implication humaine était bien plus importante.
Tendance croissante des attaques basées sur l’IA
L’utilisation de l’IA dans les cyberattaques n’est plus une menace future : c’est une réalité présente. Google a récemment signalé que les pirates russes utilisaient également des modèles en langage large pour générer des commandes pour leurs logiciels malveillants, ce qui indique une adoption généralisée de l’IA par des acteurs criminels et parrainés par l’État. Cette tendance met en évidence le besoin urgent de mesures de cybersécurité renforcées pour contrer les attaques basées sur l’IA.
Avertissements du gouvernement américain et déni chinois
Depuis des années, le gouvernement américain accuse la Chine d’utiliser l’IA pour voler des données à des citoyens et à des entreprises américains, allégations que la Chine a toujours niées. Anthropic affirme être convaincu que les récentes attaques ont été parrainées par le gouvernement chinois. Les pirates ont réussi à voler les données sensibles de quatre victimes non divulguées, même si le gouvernement américain n’en faisait pas partie.
Implications pour la cybersécurité
L’automatisation croissante des cyberattaques pose un défi de taille aux défenses traditionnelles en matière de cybersécurité. Le piratage basé sur l’IA réduit le besoin d’opérateurs humains qualifiés, réduisant ainsi la barrière à l’entrée pour les acteurs malveillants. À mesure que les modèles d’IA deviennent plus sophistiqués, la vitesse et l’efficacité des attaques ne feront qu’augmenter.
L’avenir de la cyberguerre
L’utilisation de l’IA dans les cyberattaques est susceptible de devenir plus répandue à mesure que les capacités offensives et défensives évoluent. Les organisations et les gouvernements doivent s’adapter en investissant dans des systèmes de détection et de réponse aux menaces basés sur l’IA pour contrer cette menace croissante. L’ère de la cyberguerre manuelle cède rapidement la place à une ère d’attaques automatisées basées sur l’IA.
