Anthropic, l’entreprise étatsunienne d’intelligence artificielle (IA) fondée par des membres d’OpenAI, relate une cyberattaque menée par une IA autonome à plus de 80%. Cette attaque rappelle, s’il en était besoin, que l’IA est à la fois remède et poison.
« A la mi-septembre 2025, nous avons détecté une activité suspecte qui, après enquête, s’est avérée être une campagne d’espionnage très sophistiquée », déclare Anthropic dans un communiqué. « Les attaquants ont utilisé les capacités agentives de l’IA à un degré sans précédent, utilisant l’IA non seulement comme conseiller, mais aussi pour exécuter eux-mêmes les cyberattaques ». Et d’ajouter : « Un groupe soutenu par l’Etat chinois a manipulé notre outil Claude Code pour tenter d’infiltrer une trentaine de cibles mondiales et a réussi dans un petit nombre de cas. L’opération visait de grandes entreprises technologiques, des institutions financières, des entreprises de fabrication de produits chimiques et des agences gouvernementales. Nous pensons qu’il s’agit du premier cas documenté de cyberattaque à grande échelle exécutée sans intervention humaine substantielle ».
Anthropic dit avoir évalué la gravité et l’étendue de l’attaque, banni les comptes identifiés, informé les organisations visées et/ou touchées et s’être mis en phase avec les autorités concernées avant toute communication publique.