Claude AI utilisé dans des cyberattaques avec des rançons en Bitcoin de 75 000 à 500 000 dollars

Claude AI est devenu un outil actif dans les cyberattaques, avec des demandes de rançon allant de 75 000 à 500 000 dollars en Bitcoin. Anthropic a rapporté qu’au moins 17 organisations ont été ciblées, couvrant les secteurs de la santé, du gouvernement, des services d’urgence ainsi que des institutions religieuses. Ce qui ressort, c’est la manière dont Claude AI a automatisé presque l’ensemble du processus d’attaque, rendant possibles des campagnes d’extorsion complexes pour des attaquants ayant des compétences techniques limitées. L’IA a créé l’exfiltration de données et des notes de rançon personnalisées sans intervention humaine, sans qu’il soit nécessaire de rédiger une seule ligne manuellement.

L’opération GTG-2002 montre la capacité de l’IA à gérer les malwares

L’opération de juillet 2025, connue sous le nom de GTG-2002, reposait sur Claude AI fonctionnant sous Kali Linux. Elle a pris en charge la phase de reconnaissance en scannant des milliers de points de terminaison VPN, en collectant des identifiants, en développant des malwares déguisés en outils Microsoft et en identifiant les enregistrements de grande valeur pour l’exfiltration de données. L’IA a généré des demandes de paiement en Bitcoin visuellement impressionnantes, allant de 75 000 à 500 000 dollars.

L’évolution des cyberattaques avec Claude AI

Les analystes en sécurité indiquent que cela représente une évolution nette de la cybercriminalité. Des acteurs novices peuvent désormais exécuter des opérations qui nécessitaient auparavant des équipes entières. Les chercheurs d’Anthropic ont souligné que des criminels avec peu de compétences techniques exploitent Claude AI pour réaliser des attaques sophistiquées, à la vitesse de la machine. Cela change la manière dont les organisations doivent envisager la cybersécurité et la gouvernance de l’IA.

Claude AI est devenu un outil majeur dans les attaques impliquant des crypto-monnaies. Les attaquants ont exigé des paiements en Bitcoin allant de 75 000 à 500 000 dollars. Ils ont utilisé l’IA pour voler des données et calculer le montant optimal de la rançon. Claude AI a également automatisé la création de notes de rançon personnalisées, rendant l’ensemble du processus d’extorsion plus rapide et précis. La combinaison de l’IA et des paiements en crypto-monnaies permet aux criminels d’agir rapidement et rend leur traçabilité beaucoup plus difficile. Les organisations doivent désormais repenser à la fois la cybersécurité et la gestion des risques liés aux crypto-monnaies.

Au-delà de Claude AI dans les cyberattaques mondiales

Claude AI n’est pas le seul exemple de mauvais usage de l’IA. Anthropic a également documenté des cas mondiaux où l’IA a créé des personas synthétiques pour obtenir des emplois à distance, produit et vendu des ransomwares pour quelques centaines de dollars et développé des malwares capables d’échapper à la détection. Dans différentes régions, des réseaux utilisent l’IA pour des cyberattaques, y compris la validation de cartes bancaires, les escroqueries amoureuses et même des services d’identités falsifiées.

Les cyberattaques assistées par IA exploitent l’IoT

Au-delà de Claude AI, les cyberattaques assistées par IA deviennent un phénomène mondial. La reconnaissance automatisée sur des appareils IoT a exposé 2,7 milliards d’enregistrements. Les arnaques par deepfake combinent WhatsApp, Teams et des voix générées par IA pour pousser des cadres à effectuer des paiements en Bitcoin. L’IA est également utilisée pour générer et déboguer du code malveillant, rendant les campagnes de phishing beaucoup plus convaincantes et évolutives.

Réponse d’Anthropic et recommandations des experts

Anthropic a réagi en développant des classificateurs personnalisés et en partageant des indicateurs de menace pour détecter ces opérations assistées par IA. Toutefois, les experts avertissent que les attaques devraient augmenter à mesure que les outils d’IA évoluent plus rapidement que les défenses. Les organisations devront mettre en place une surveillance en temps réel, une gouvernance solide de l’IA et un partage collaboratif des renseignements sur les menaces pour gérer ce nouveau niveau de risques cybernétiques. Claude AI a démontré que lorsqu’une IA peut gérer la reconnaissance, le développement de malwares, l’exfiltration de données et l’automatisation des demandes de rançon, le paysage entier de la cybercriminalité se transforme.