Les pirates informatiques chinois soutenus par l’État ont utilisé le modèle d’IA d’Anthropic, Claude, dans une vague majeure de cyberattaques. L’attaque est devenue la campagne de piratage basée sur l’IA la plus avancée jamais vue. Le Wall Street Journal rapporte que Claude a été utilisé pour automatiser une trentaine de tentatives de piratage de systèmes d’entreprise et gouvernementaux en septembre. L’IA aurait géré environ 90 % du flux de travail total.
Des hackers chinois ont utilisé Claude AI d’Anthropic pour mener des attaques
Le responsable du renseignement d’Anthropic, Jacob Klein, confirme que les pirates ont pu exécuter des séquences de piratage longues et compliquées d’un simple clic sur un bouton. Le niveau d’automatisation de cette attaque particulière est bien plus élevé que dans les cas d’utilisation abusive précédents impliquant le modèle. Les pirates ont réussi à voler les données sensibles de quatre victimes. Cependant, Anthropic n’a révélé aucune information spécifique sur l’organisation/l’individu ciblé.
L’implication de l’IA dans la cybercriminalité augmente de jour en jour. De grandes entreprises technologiques, dont Google, ont signalé que les cybercriminels expérimentaient l’IA pour soutenir les opérations de logiciels malveillants. Google a récemment partagé que certains pirates informatiques liés à la Russie utilisaient de grands modèles de langage pour générer des commandes et améliorer l’efficacité de leurs attaques de logiciels malveillants.
La Chine exploiterait l’IA pour collecter des données sensibles.
Les responsables américains ont averti à plusieurs reprises que la Chine exploitait l’IA pour collecter des informations sensibles auprès d’entreprises et de particuliers américains. La Chine a toutefois démenti cette affirmation. Anthropic, en revanche, affirme être convaincu que les attaquants étaient liés au gouvernement chinois. Il a également confirmé qu’aucune donnée du gouvernement américain n’avait été divulguée.
Claude devient le premier choix des hackers pour mener des campagnes de malware. Plus tôt cette année, Claude aurait été impliqué dans un programme d’extorsion de type « vibe-hacking » ciblant au moins 17 organisations. Dans cette affaire, les criminels ont exigé une rançon de 500 000 dollars en échange de la rétention des données volées. Ces rapports révèlent que les attaques de piratage assistées par l’IA se multiplient à un rythme sans précédent. Ce qui nécessitait autrefois de vastes compétences techniques est désormais partiellement automatisé.
