Crypto : 67 % des comptes Anthropic bannis ont aidé des cyberattaques par IA

L'intelligence artificielle s'intègre de plus en plus profondément dans les stratégies de cyberattaques, selon un nouvel audit des comptes en violation des règles mené par Anthropic. La société d'IA a indiqué que, sur une période de 12 mois allant de mars 2025 à mars 2026, plus des deux tiers des 832 comptes signalés pour violations de politique ont été utilisés pour orchestrer des cyberattaques en exploitant l'IA pour rédiger des malwares, planifier des intrusions et identifier des vulnérabilités.

Ces résultats mettent en lumière une préoccupation croissante parmi les chercheurs en sécurité et les défenseurs crypto : à mesure que les outils d'IA deviennent plus performants, leur utilisation à des fins malveillantes pourrait s'étendre au-delà de la phase de planification pour atteindre l'exploitation active. Anthropic a révélé que 560 des comptes analysés ont joué un rôle dans la préparation ou la conduite de cyberattaques, soulignant comment l'IA fait de plus en plus partie intégrante du cycle de vie des attaques plutôt que d'être simplement une aide préliminaire.

De manière cruciale, Anthropic a indiqué que le rôle de l'IA s'étend au sein de la chaîne d'attaque. Alors que la majorité des activités assistées par IA concernaient la préparation, environ 6,5 % des comptes bannis ont été utilisés pour soutenir le « mouvement latéral » — la phase que les attaquants utilisent après avoir pénétré un système pour se déplacer au sein d'un réseau ou d'un système cible. La société soutient que cela marque un glissement : l'IA ne se contente plus de faciliter la planification de violations basiques, elle permet désormais des actions sophistiquées post-compromission pouvant être exécutées par des opérateurs moins qualifiés.

Les chercheurs d'Anthropic avertissent que ces techniques post-compromission, autrefois réservées aux opérateurs hautement qualifiés, sont désormais exécutées par des Agents d'IA au nom d'un ensemble plus large d'acteurs. En décrivant cette tendance, la société note que l'IA peut effectuer des tâches techniques complexes qui nécessitaient historiquement une expertise substantielle, abaissant ainsi efficacement la barrière aux cyberattaques en plusieurs étapes.

L'étude révèle également un profil de risque en évolution. Au cours des six premiers mois de la période d'observation, environ un tiers (33 %) des comptes ont été classés comme présentant un « risque moyen ou supérieur ». Au cours des six mois suivants, cette proportion a bondi à 56 %. L'élargissement de la bande de risque suggère qu'à mesure que les attaquants déploient l'IA plus largement, les conséquences potentielles — allant de l'exfiltration de données aux pertes financières — pourraient s'intensifier pour toutes les cibles, y compris les plateformes crypto et les projets DeFi.

Les conclusions d'Anthropic s'inscrivent dans un contexte de volatilité plus large des incidents de sécurité crypto. En avril, le montant de crypto volé lors de piratages a atteint 629,7 millions de dollars, un pic inégalé depuis février 2025. Les Analystes ont en partie lié cette hausse aux outils pilotés par l'IA qui accélèrent la découverte de vulnérabilités et le déploiement rapide de techniques de phishing, de malwares et de vol d'identifiants. Cointelegraph a mis en avant cette hausse d'avril, notant le rôle potentiel de l'IA dans l'amplification des capacités des attaquants.

Les chercheurs en sécurité ont longtemps averti que l'IA peut amplifier à la fois les capacités défensives et offensives. Manuel Aráoz, le fondateur de la plateforme de sécurité OpenZeppelin, a précédemment soutenu que les écosystèmes DeFi et crypto au sens large font face à un risque accru dû aux outils pilotés par l'IA capables d'identifier des failles dans les Smart Contracts (Contrats Intelligents). Dans des remarques liées au même discours, Aráoz a suggéré que l'opacité intrinsèque et la rapidité de l'analyse pilotée par l'IA pourraient dépasser les audits de sécurité traditionnels, créant des lacunes que les défenseurs doivent combler.

Anthropic a ajouté que le paysage des menaces n'est pas statique. Alors que de nombreuses attaques pilotées par l'IA se concentrent encore sur l'accès initial et le vol de données, la société a observé des cas où l'IA a opéré de manière autonome, notamment dans au moins un cas notable en novembre impliquant un groupe parrainé par l'État chinois. Dans ce scénario, un Agent d'IA a conduit un exploit, volé des identifiants et pris des décisions avec une intervention humaine uniquement à des moments clés. Le rapport décrit ce comportement autonome ou semi-autonome de l'IA comme emblématique des tendances que les décideurs politiques et les acteurs de l'industrie devraient surveiller à mesure que les Agents d'IA arrivent à maturité.

Dans la perspective de l'avenir, Anthropic se prépare à lancer Mythos, son prochain grand modèle de langage conçu avec les capacités de cybersécurité au premier plan. La société a averti que Mythos pourrait affûter encore davantage la capacité des attaquants à identifier et exploiter les vulnérabilités logicielles, tout en soulevant des questions sur la manière d'équilibrer des outils d'IA puissants avec des garde-fous empêchant les abus. Mythos s'intègre dans un écosystème plus large d'Agents d'IA dont les capacités ont suscité l'attention des chercheurs et des observateurs du secteur qui s'inquiètent à la fois de la sécurité des écosystèmes numériques et de l'intégrité des systèmes d'IA eux-mêmes.

Pour les investisseurs et les développeurs dans le domaine crypto, les implications sont doubles. Premièrement, les architectures de sécurité doivent supposer que les adversaires assistés par IA peuvent accomplir davantage de tâches avec moins d'expertise humaine. Cela renforce la nécessité de tests de sécurité proactifs, d'Audits de smart contract rigoureux et de pipelines de réponse aux incidents rapides pouvant s'adapter aux vecteurs d'attaque pilotés par l'IA. Deuxièmement, l'évolution des risques rappelle que la sécurité dès la conception reste la voie la plus fiable ; à mesure que les outils d'IA abaissent les barrières techniques pour les attaquants, les plateformes doivent renforcer leurs défenses et mettre en œuvre des protections multicouches capables de résister aux intrusions autonomes ou semi-autonomes pilotées par l'IA.

Les Analystes et les développeurs devraient surveiller comment Mythos et les Agents d'IA similaires affectent à la fois les capacités des attaquants et les stratégies défensives. L'équilibre entre l'activation d'outils de sécurité pilotés par l'IA bénéfiques et la prévention de leur utilisation abusive façonnera les discussions politiques, la conception de produits et les thèses d'investissement dans le paysage de la sécurité crypto dans les mois à venir. À mesure que les modèles d'IA deviennent plus performants, la frontière entre menace et défense pourrait continuer à s'estomper, rendant une gouvernance de sécurité robuste essentielle pour l'écosystème crypto.

Points clés à retenir

• Anthropic a examiné 832 comptes pour violations de politique entre mars 2025 et mars 2026 ; 560 d'entre eux ont été utilisés pour aider des cyberattaques avec l'IA.
• L'activité assistée par IA a principalement soutenu la planification des attaques, mais 6,5 % des cas impliquaient l'IA aidant les attaquants à se déplacer latéralement au sein de systèmes compromis.
• L'Évaluation des risques a progressé au fil du temps : 33 % des comptes présentaient un risque moyen ou supérieur dans la première moitié, passant à 56 % dans la seconde moitié.
• Les pertes liées aux piratages crypto en avril ont atteint 629,7 millions de dollars, le niveau le plus élevé depuis février 2025, les Analystes pointant les outils d'attaque pilotés par l'IA comme facteur contribuant.
• Le prochain modèle d'IA Mythos d'Anthropic devrait améliorer les capacités de cybersécurité, suscitant des débats En cours sur les garde-fous et l'utilisation défensive dans les écosystèmes crypto.

Les menaces pilotées par l'IA s'étendent au-delà de la planification vers l'exécution dans la sécurité crypto

Le message central de l'examen d'Anthropic est un rappel sobre : l'IA est de plus en plus intégrée dans tout le spectre des cybermenaces. Alors que la majorité des activités pilotées par l'IA au cours de la période étudiée était orientée vers la planification et la reconnaissance, la présence de l'IA dans le mouvement latéral souligne comment les attaquants peuvent exploiter l'automatisation pour naviguer plus efficacement dans les réseaux après l'accès initial. Pour les plateformes crypto, cela se traduit par une urgence accrue autour de la surveillance des comportements anormaux, de la mise en œuvre de contrôles d'accès granulaires et du renforcement des chaînes d'approvisionnement contre l'exploitation augmentée par l'IA.

Des opportunités zero-day à l'action autonome de l'IA

Le rapport s'aligne sur les observations plus larges du secteur concernant le potentiel à double usage de l'IA. Des rapports antérieurs de chercheurs en sécurité ont mis en évidence des cas où l'IA a aidé à la découverte de vulnérabilités zero-day, notamment un incident où l'IA a contribué à contourner l'authentification à deux facteurs (2FA) pour un outil open source largement utilisé. Les propres conclusions d'Anthropic approfondissent ce récit en montrant l'IA s'engageant dans une prise de décision autonome ou semi-autonome au sein des violations, certes dans des cas limités mais significatifs. Les investisseurs et les opérateurs devraient traiter ces développements comme un avertissement indiquant que les outils d'IA défensifs doivent suivre le rythme des innovations offensives.

Ce que les lecteurs devraient surveiller ensuite

La prochaine sortie de Mythos par Anthropic sera un point focal pour les défenseurs comme pour les adversaires dans l'espace crypto. À mesure que les Agents d'IA deviennent plus performants, le secteur aura besoin de garde-fous plus clairs, d'audits plus robustes et de meilleurs cadres de réponse aux incidents pour empêcher les attaques pilotées par l'IA d'éroder la confiance dans les plateformes décentralisées. À court terme, attendez-vous à davantage de recherches et de divulgations de la part des entreprises d'IA axées sur la sécurité, à mesure que l'écosystème s'adapte à un monde où les menaces assistées par IA sont plus répandues — et plus sophistiquées.

Attribution de la source : Rapport d'Anthropic sur les cybermenaces pilotées par l'IA, avec des données couvrant mars 2025 à mars 2026. Pour un contexte plus large sur les pertes liées aux piratages crypto en avril liées à l'activité pilotée par l'IA, consultez la couverture de Cointelegraph : « Les piratages crypto causent 630 millions de dollars de pertes en avril — le niveau le plus élevé depuis février 2025. »

Anthropic note que la tendance vers l'exploitation assistée par IA pourrait s'intensifier à mesure que les Agents d'IA gagnent en autonomie, soulignant la nécessité de défenses plus solides et proactives dans le paysage de la sécurité crypto.

Cet article a été initialement publié sous le titre Crypto : 67 % des comptes Anthropic bannis ont aidé des cyberattaques par IA sur Crypto Breaking News – votre source de confiance pour les actualités crypto, les nouvelles Bitcoin et les mises à jour blockchain.