Une opération d’espionnage conduite presque entièrement par une intelligence artificielle marque un tournant stratégique, révélant un nouveau palier dans les capacités offensives des agents autonomes.
Une campagne d’intrusion d’un niveau inédit, menée par un acteur étatique chinois. L’attaque détourne les aptitudes émergentes des systèmes d’IA capables d’agir de manière autonome, enchaînant des actions complexes sans supervision humaine continue. Le groupe a utilisé une version de Claude Code pour infiltrer une trentaine de cibles, dont des entreprises technologiques, des institutions financières, des acteurs de la chimie et des agences gouvernementales, démontrant l’ampleur opérationnelle que permet désormais l’automatisation offensive.
Une opération menée à l’échelle par des agents autonomes
L’attaque se distingue par l’exploitation systématique des capacités avancées des modèles d’IA. Le document décrit d’abord une progression rapide des performances des systèmes en matière de raisonnement, de compréhension contextuelle et de codage, rendant possible l’exécution d’instructions complexes. Cette montée en puissance intervient dans un environnement où les modèles sont désormais capables de fonctionner en tant qu’agents, capables d’exécuter des tâches en boucle, de prendre des décisions intermédiaires et de mener des opérations prolongées avec un accompagnement humain minimal.
Les attaquants ont utilisé une architecture qui reposait sur Claude Code afin de piloter les actions offensives. La première étape consistait à sélectionner les cibles et planifier un cadre automatisé destiné à compromettre les réseaux visés. Derrière cette structure, les opérateurs ont procédé à un contournement des mécanismes de sécurité intégrés dans le modèle. Ils ont obtenu ce résultat en découpant leurs instructions malveillantes en sous-tâches anodines et en induisant en erreur le système sur la finalité réelle de son rôle, en le présentant comme un outil employé dans des tests défensifs.
L’étape suivante a consisté à confier à Claude Code une reconnaissance automatisée. Le modèle a analysé les infrastructures internes, identifié les bases de données essentielles et résumé les découvertes à destination du groupe responsable. Cette automatisation a permis de réduire considérablement la durée habituelle des missions préparatoires nécessaires à une intrusion ciblée.
Nous retrouvons vos données volées/perdues avant qu’elles ne se retournent contre vous.
Veille web & dark web, alertes exploitables, priorisation des risques.
Dédiée entreprises, institutions, particuliers.
A PARTIR DE 0,06€ PAR JOUR
Un scénario révélateur d’un changement structurel
Anthropic estime que les obstacles à la conduite d’opérations complexes se sont réduits de manière significative. Les modèles dotés de capacités avancées permettent de mener des chaînes d’actions qui, jusqu’à récemment, exigeaient une expertise humaine étendue et un temps d’exécution considérable. Cette évolution abaisse les seuils d’entrée pour des groupes moins expérimentés qui pourraient désormais conduire des campagnes structurées sans disposer des ressources traditionnellement nécessaires.
L’entreprise compare cette opération à des observations publiées précédemment sur des comportements de piratage guidés par l’IA. Les attaques antérieures reposaient encore sur une interaction étroite entre l’humain et le modèle. Le cas présent montre un renversement, où l’intervention humaine se réduit à des points de décision ponctuels malgré l’ampleur de la campagne.
Anthropic précise que son analyse se limite aux usages détectés dans ses propres systèmes, mais estime que cette dynamique reflète probablement des tendances plus larges concernant les modèles les plus avancés disponibles sur le marché. L’enquête montre également comment les acteurs malveillants adaptent leurs méthodes pour tirer parti des outils émergents, en exploitant les capacités agentiques pour remplacer des phases entières d’une intrusion classique.
L’entreprise met en lumière une question centrale : si les modèles peuvent être détournés pour conduire des cyberattaques d’une telle ampleur, pourquoi poursuivre leur développement et leur mise à disposition ? Anthropic répond que les capacités qui les rendent dangereux les rendent aussi essentiels pour la défense. Les systèmes sont destinés à assister les équipes de sécurité dans la détection et l’analyse d’attaques complexes. L’enquête elle-même s’est appuyée sur le modèle pour traiter les volumes importants de données générés durant l’investigation.
Anthropic interprète cet incident comme un signal d’un basculement profond du paysage cyber. L’entreprise recommande aux équipes de sécurité d’expérimenter l’emploi d’agents pour automatiser leurs opérations, optimiser la détection des comportements suspects, renforcer l’évaluation des vulnérabilités et accélérer les réponses aux incidents. Les développeurs d’IA sont encouragés à renforcer les mécanismes de sûreté visant à contrer les tentatives d’abus.
Une menace évolutive qui restructurera les pratiques cyber
Le rapport souligne que les techniques observées seront probablement reproduites par un nombre croissant d’attaquants. Cette diffusion attendue renforce l’importance du partage d’informations entre acteurs publics et privés afin d’identifier plus rapidement les méthodes émergentes et de développer des défenses adaptées. Anthropic a également renforcé ses capacités de détection, notamment par le développement de nouveaux classifieurs destinés à repérer les usages malveillants à grande échelle.
L’entreprise insiste sur la nécessité d’améliorer la surveillance des comportements anormaux liés aux modèles capables d’interagir avec des outils externes. L’utilisation de protocoles ouverts, qui multiplient les possibilités d’intégration avec des services tiers, augmente le nombre de vecteurs exploitables. Les outils de sécurité tels que les analyseurs réseau, les outils de récupération d’identifiants ou les scanners de vulnérabilités deviennent accessibles aux systèmes automatisés, ce qui élargit les scénarios potentiels d’abus.
L’incident montre enfin que la documentation automatique des attaques, effectuée par le modèle à la fin de l’opération, facilite la mise en place de campagnes répétées. Cette systématisation peut accélérer la planification de futures intrusions, en standardisant les rapports et les analyses d’accès. L’ensemble dessine un paysage où les cycles offensifs deviennent plus rapides, plus étendus et plus difficiles à contenir si les mécanismes de détection ne progressent pas au même rythme.
Anthropic conclut que l’usage défensif de l’IA deviendra incontournable pour contrer ce type d’opérations, notamment pour absorber la masse de données générées lors des intrusions, cartographier les actions réalisées et anticiper les prochaines étapes des attaquants. L’entreprise s’engage à publier régulièrement ses observations et à maintenir une transparence sur les menaces détectées, considérant que la diffusion de ces informations constitue l’un des principaux leviers permettant de ralentir l’exploitation offensive des systèmes autonomes.
Sources
Anthropic, Disrupting AI espionage, 14 novembre 2025 : https://www.anthropic.com/news/disrupting-AI-espionage#92829
