La société d'intelligence artificielle Anthropic rapporte avoir découvert ce qu'elle croit être la première cyberattaque à grande échelle principalement menée par l'IA, attribuant l'opération à un groupe de hackers soutenu par l'État chinois qui aurait exploité le modèle Claude Code d'Anthropic pour infiltrer environ 30 cibles à l’échelle mondiale. Ces cibles comprenaient des grandes entreprises technologiques, des institutions financières, des fabricants de produits chimiques et des agences gouvernementales. La campagne a débuté à la mi-septembre 2025 et a impliqué la manipulation du modèle d'IA pour qu'il réalise de manière autonome des tâches d'espionnage offensif. Anthropic a décrit l'opération comme une « campagne d'espionnage hautement sophistiquée » et un moment clé dans la cybersécurité, affirmant qu'il s'agit du premier cas documenté d'une cyberattaque à grande échelle réalisée avec un minimum d'implication humaine. La société a souligné les implications importantes des « agents » d'IA—systèmes autonomes capables d'exécuter des tâches complexes de façon indépendante—mettants en garde contre leur potentiel de mauvais usage pour permettre des cyberattaques massives si elles sont contrôlées par des acteurs malveillants. Fondée en 2021 par d'anciens chercheurs d'OpenAI, Anthropic, basée à San Francisco et soutenue par Amazon et Google, est connue pour sa famille de chatbots Claude, concurrente de ChatGPT d’OpenAI, avec un focus sur la sécurité et la fiabilité de l’IA. La révélation que son propre modèle d’IA a été exploité a alarmé de nombreux experts. Les hackers ont contourné les protections de Claude Code en « jailbreakant » le système—masquant des commandes malveillantes sous forme de demandes légitimes de test de cybersécurité— permettant ainsi à l’IA d’identifier des bases de données précieuses, d’exploiter des vulnérabilités, de récolter des identifiants, de créer des portes dérobées pour un accès plus profond, et d’exfiltrer des données. Anthropic a indiqué que l’IA a réalisé 80 à 90 % du travail lors de l’attaque, avec la participation humaine limité à certaines décisions de haut niveau. Malgré plusieurs tentatives d’infiltration, seules quelques-unes ont réussi, et Anthropic a rapidement fermé les comptes compromis, alerté les parties concernées, et partagé des renseignements avec les autorités.

La société a exprimé une « haute confiance » que la campagne était soutenue par la Chine, bien qu’une vérification indépendante soit en cours. L’ambassade de Chine a condamné cette allégation comme une « spéculation infondée », affirmant qu’elle s’oppose aux cyberattaques et exhortant les États-Unis à cesser de salir la Chine avec de la désinformation. Hamza Chaudhry, responsable de l’IA et de la sécurité nationale à l’Institute for the Future of Life, a déclaré à FOX Business que les progrès de l’IA donnent aux adversaires moins sophistiqués les moyens de mener une espionnage complexe avec peu de ressources. Tout en louant la transparence d’Anthropic, Chaudhry a soulevé des questions sur la manière dont l’attaque a été découverte, la base permettant d’identifier la Chine, et les détails concernant les entités ciblées. Chaudhry a affirmé que cet incident révèle des failles dans la stratégie américaine en matière d’IA et de sécurité nationale. Il a noté que, si Anthropic affirme que les outils d’IA peuvent aider aussi bien à l’offensive qu’à la défense, l’histoire montre que le cyberespace privilégie l’offensive, un écart amplifié par l’IA. Il a averti que le déploiement rapide de systèmes d’IA avancés donne aux adversaires un avantage plus rapide que la capacité de défense à s’adapter, et a critiqué l’approche de Washington qui repose sur ces outils à la fois pour attaquer et pour défendre, qu’il considère comme fondamentalement défectueuse et nécessitant une révision.