Les pirates aussi adoptent l’IA

L’IA générative est désormais mise à profit à toutes les étapes des campagnes menées par les cybercriminels: 

• Des robots conversationnels peuvent générer plus rapidement et à plus grande échelle des courriels d’hameçonnage personnalisés et convaincants.
• Des clones vocaux réalistes permettent de soutirer des informations à des proches ou à des employés.
• Les robots conversationnels dont les mesures de sécurité ont été sabotées peuvent programmer des rançongiciels.
• L’IA augmente la sophistication technique des pirates en leur donnant accès à des techniques d’évasion poussées. 

Les outils peuvent être utilisés par les pirates eux-mêmes, ou vendus à d’autres. 

Des attaques autrefois réservées aux États-nations et aux grands groupes sont donc désormais beaucoup plus accessibles. 

Dans son rapport d’août 2025 sur la cybersécurité, l’entreprise d’IA Anthropic décrit même une attaque menée entièrement avec son robot conversationnel Claude, et qui a affecté au moins 17 organisations en un mois. 

Dans cette attaque, Claude a permis de: 

• trouver les vulnérabilités;
• exploiter les failles;
• développer les rançongiciels;
• analyser les données obtenues;
• maximiser l’extorsion, en optimisant les demandes de rançons. 

Le vibe hacking: c’est le nouveau terme qu’Anthropic propose pour décrire le phénomène. 

Les vendeurs d’IA argumentent bien sûr qu’il faut combattre le feu par le feu, et donc utiliser l’intelligence artificielle pour se protéger contre cette dernière. 

Au minimum, bien implanter les mesures de base est plus important que jamais: 

• protéger chaque accès avec authentification à deux facteurs;
• former les employés à reconnaître l’hameçonnage;
• sauvegarder ses données et les protéger contre les rançongiciels;
• tenir ses logiciels à jour;
• installer des outils de surveillance en temps réel sophistiqués.