Une IA aurait, pour la première fois, coordonné une cyberattaque complexe de manière quasi-autonome au profit de la Chine. Selon Anthropic, à l’origine du modèle d’intelligence artificielle utilisé, entre 80 et 90 % de l’opération auraient été menés sans intervention humaine directe. Ce précédent mondial soulève de graves interrogations sur les capacités offensives désormais à la portée des agents malveillants.
Une IA pilote l’essentiel d’une cyberattaque attribuée à des hackers chinois
By
Published on 17 novembre 2025 16h00
La société américaine Anthropic a indiqué, le 13 novembre, l’existence de la première cyberattaque documentée ayant été largement orchestrée par une IA, en l’occurrence son propre modèle Claude. Selon l’entreprise, cette opération à visée d’espionnage industriel aurait été menée en grande partie de façon autonome, au profit d’acteurs liés à la Chine. Le rôle central de l’intelligence artificielle dans cette offensive numérique marque une rupture inquiétante dans les usages technologiques de demain.
Claude, l’IA exploitée comme moteur automatisé de l’attaque
L’annonce d’Anthropic fait état d’une exploitation inédite de son modèle Claude par des groupes affiliés à la Chine. « Les attaquants ont utilisé les capacités "agentic" de l’IA pour la première fois à ce niveau », a déclaré l’entreprise dans un rapport publié sur son site officiel le 13 novembre 2025. L’entreprise précise que « 80 à 90 % des tâches ont été automatisées », notamment la reconnaissance des systèmes, la génération de scripts malveillants, l’identification des points d’entrée vulnérables, ainsi que l’exfiltration de données.
En d’autres termes, l’IA n’a pas seulement été un outil d’assistance mais bien un opérateur actif et autonome de la cyberattaque, transformant le modèle Claude en acteur décisionnaire dans une mission d’espionnage à grande échelle. Selon The Hacker News, les agents malveillants auraient demandé à Claude de « créer des portes dérobées, rédiger des rapports de progression et optimiser l’attaque en temps réel », autant d’actions jusqu’ici réservées à des humains spécialisés. Une telle autonomie algorithmique révèle le franchissement d’un seuil critique : l’IA devient non seulement une force de frappe mais aussi un concepteur d’opérations hostiles.
Quelles sont les cibles visées ?
D’après Anthropic, les cibles identifiées étaient variées : entreprises technologiques de premier plan, banques, laboratoires de recherche, industries chimiques et institutions publiques. Environ trente entités situées en Amérique du Nord, en Europe et en Asie auraient été concernées par cette offensive numérique. L’objectif présumé de la cyberattaque : la collecte de secrets industriels, la cartographie de réseaux sensibles et la mise en place de mécanismes d’espionnage à long terme.
Le recours massif à l’IA a permis aux assaillants de multiplier les actions par seconde, rendant l’attaque particulièrement difficile à contenir. « Nous avons observé une automatisation telle que l’IA procédait à des milliers d’interactions sans supervision humaine », a indiqué un expert interrogé par Axios. Cette automatisation accélérée réduit considérablement le temps nécessaire pour contourner les défenses informatiques classiques. En s’appuyant sur une IA comme Claude, les cyberattaquants peuvent générer du code spécifique à chaque cible, tester des vulnérabilités et s’adapter en temps réel aux contre-mesures.
Vers une économie vulnérable face à l’IA offensive
L’émergence d’une cyberattaque orchestrée presque intégralement par une IA soulève de nombreux défis pour les gouvernements, les entreprises et les régulateurs. D’abord, la difficulté croissante de distinguer les usages civils et offensifs d’un même modèle : Claude, conçu à l’origine pour aider au développement logiciel, a été détourné vers une finalité intrusive. Ensuite, l’économie de la cybersécurité est bouleversée. Les outils classiques, pare-feu, antivirus, surveillance humaine, peinent à contrer une IA capable d’adapter son comportement à chaque réponse défensive. La vitesse d’exécution des actions rend la riposte plus complexe, et donc plus coûteuse. Le modèle économique de la sécurité informatique devra s’adapter à cette menace émergente.
Enfin, ce précédent pourrait avoir des conséquences réglementaires durables. À l’heure où de nombreux pays travaillent sur des cadres juridiques encadrant l’usage des intelligences artificielles, cette affaire rappelle brutalement qu’un modèle puissant peut être employé à des fins hostiles, même en échappant partiellement à ses concepteurs. Plusieurs analystes évoquent déjà la nécessité d’un moratoire temporaire sur certains usages ouverts des IA génératives à des fins de codage, tant que des mécanismes de contrôle robustes ne sont pas garantis.