Anthropic affirme avoir déjoué une campagne de cyberespionnage largement automatisée par IA et attribuée à un groupe chinois. Une enquête encore partielle, mais qui marque un tournant : l’usage d’agents IA dans les attaques n’est plus théorique et impose une révision des modèles de défense.
Anthropic, spécialisée en intelligence artificielle, affirme avoir détecté et interrompu une campagne de cyber-espionnage à grande échelle qui aurait été menée en septembre 2025. Le groupe responsable, attribué à la Chine avec un « haut niveau de confiance » selon le rapport, aurait ciblé environ trente organisations à travers le monde : entreprises technologiques, banques, industries chimiques et agences gouvernementales.
L’originalité de l’opération réside dans le fait que l’essentiel de la chaîne d’attaque (80 % à 90 % selon Anthropic) aurait été exécuté automatiquement par un agent d’IA et plus précisément, le modèle Claude Code, dans lequel des sous-tâches comme l’analyse des vulnérabilités, l’obtention d’identifiants ou la latéralisation auraient été confiées. L’éditeur précise que les humains sont intervenus pour les phases critiques (validation, escalade) mais non pour la majorité des opérations tactiques.
Pour autant, plusieurs observateurs soulignent que l’opération reste partiellement documentée : les victimes ne sont pas toutes nommées, la portée exacte des dégâts est incertaine, et certains experts estiment que l’autonomie revendiquée pourrait être sur-évaluée.
Implications
Les défenseurs doivent anticiper un modèle d’attaque où l’automatisation par IA remplace progressivement l’expertise humaine pour les phases tactiques. La rapidité et l’échelle des attaques risquent de s’accroître fortement, ce qui impose de repenser la détection, la réponse incidente et l’identification des vulnérabilités en temps quasi-réel. Cette affaire met également en lumière la nécessité pour les organisations de vérifier la robustesse des outils IA qu’elles utilisent ou développent, car les mêmes technologies d’accélération peuvent être détournées.
Même si l’attribution à la Chine est indiquée comme « à haut niveau de confiance », elle reste une hypothèse documentée par l’éditeur et non confirmée par toutes les parties concernées. De plus, la notion de « première campagne automatisée » doit être lue comme un jalon public, pas comme la première de toute l’histoire. Le phénomène de l’IA autonome dans la cyberattaque est avéré mais encore en phase de confirmation opérationnelle.
