a première cyberattaque par ransomware entièrement pilotée par un agent d’intelligence artificielle vient d’être découverte. L’offensive se distingue par un niveau élevé d’automatisation, mais elle a nécessité le travail d’un pirate de chair et de sang, du moins à ses débuts. Les chercheurs en cybersécurité de Sysdig ont découvert le premier cas de ransomware conduit de bout en bout par un agent d’IA, sans intervention humaine. C’est la toute première fois qu’une opération d’extorsion complète a été menée intégralement par un grand modèle de langage, de la phase de reconnaissance, à la destruction des données, en passant par la demande de rançon. C’est le « premier cas documenté de ransomware agentique », à savoir « une opération d’extorsion complète pilotée de bout en bout par un grand modèle de langage », indique Sysdig dans son rapport. Baptisée JadePuffer, la cyberattaque a exploité une vulnérabilité critique dans Langflow, un framework open source populaire utilisé pour construire des applications basées sur l’IA. En exploitant cette faille, l’agent d’IA à l’origine de l’attaque est parvenu à exécuter du code malveillant sur le serveur dans son collimateur. Une fois dans le serveur, l’intelligence artificielle a collecté une montagne d’informations, comme des identifiants cloud, des clés privées de portefeuilles de cryptomonnaies et des identifiants de bases de données. Comme l’expliquent les chercheurs de Sysdig, l’agent IA à l’origine de l’opération JadePuffer est capable de diagnostiquer et de corriger ses propres erreurs en temps réel, bien plus vite qu’un être humain. Les experts ont notamment remarqué que l’IA n’est pas parvenue à créer un compte administrateur caché. Trente et une secondes plus tard, sans aucune intervention humaine, l’agent a identifié la cause précise du problème, corrigé son code et recréé le compte avec succès. Au terme de l’offensive, le ransomware JadePuffer déployé a chiffré une montagne de données, supprimé certains documents, et glissé une demande de rançon, avec une adresse Bitcoin et une adresse de contact par e-mail, sur le serveur. Notez que la clé de chiffrement qui a été générée par le ransomware était totalement aléatoire. Elle n’a par contre jamais été conservée. Les données étaient donc irrécupérables, même en cas de paiement de la rançon. Les charges malveillantes générées par l’IA contenaient une foule de commentaires, expliquant le raisonnement de l’agent, ses priorités et le déroulé complet de chaque étape. C’est pourquoi les chercheurs ont pu décortiquer tout le processus. C’est « le genre d’annotations détaillées que les humains n’écrivent pas souvent, mais que le code généré par une IA produit par réflexe », expliquent les chercheurs. Plus de 600 charges malveillantes distinctes, exploitant différentes vulnérabilités déjà connues, étaient impliquées dans l’opération, mais « aucune des techniques individuelles n’était nouvelle ou sophistiquée ». Comme le souligne Michael Clark, directeur de la recherche chez Sysdig, « le seuil de compétence pour mener une attaque de ransomware est désormais réduit au coût de fonctionnement d’un agent IA ». Pour lancer une attaque avec extorsion, il suffit d’avoir les moyens de faire tourner un agent IA. Si l’attaquant s’appuie sur des identifiants volés permettant d’accéder à des services d’IA, « ce coût est même proche de zéro ». Pour Geoff McDonald, chercheur chez Microsoft, les cyberattaques sont dorénavant « uniquement limitées par le budget de l’attaquant » et non plus par la « capacité humaine à opérer des campagnes ». « Plus rien n’empêche vraiment les acteurs malveillants de mener des milliers, voire des dizaines de milliers, de campagnes simultanées », estime le responsable principal de la recherche de l’équipe Defender for Endpoint de Microsoft, sur LinkedIn. Le chercheur parle d’un « moment de transformation pour la cybersécurité », auquel « ni l’industrie ni le monde ne sont préparés ». Il s’attend à de « graves conséquences négatives à mesure que la tendance s’accélérera au cours des prochains mois ». Interrogé par CyberScoop, Michael Clark a néanmoins tenu à nuancer les conclusions du rapport de ses équipes. L’expert précise qu’une attaque menée par JadePuffer implique toujours un être humain. En effet, « une personne a configuré et piloté l’opération, mis en place l’infrastructure sous-jacente », à savoir le serveur de commande et de contrôle et le serveur de transit pour les données volées, et choisi une victime. Le socle sur lequel se repose l’agent d’IA et le ransomware sont l’œuvre d’un hacker de chair et de sang. De plus, l’agent d’IA n’a pas lui-même récupéré les identifiants d’accès à la base de données de la victime. Ceux-ci ont été obtenus par un humain lors d’une attaque antérieure. Bien que la cyberattaque se distingue par un niveau élevé d’automatisation, elle a nécessité le travail d’un esprit humain. Les précisions apportées par Michael Clark laissent penser que nous sommes, fort heureusement, encore loin d’une vague de cyberattaques automatisées et simultanées. D’après trois personnes bien informées, une équipe de la CISA, baptisée la « Attack Surface Evaluation team », passe au crible les dépôts de code des administrations américaines à l’aide de Mythos. L’agence fédérale américaine cherche évidemment à déceler les failles de sécurité du code, afin de colmater les éventuelles portes d’entrée qui pourraient être utilisées par des cybercriminels. La CISA espère ainsi contrer les opérations d’espionnage menées par des puissances étrangères, comme la Chine ou la Russie. Ces audits propulsés par Claude Mythos ont déjà permis de mettre au jour un grand nombre de vulnérabilités. Pour rappel, Claude Mythos est l’intelligence artificielle idéale pour débusquer des brèches dans du code informatique. Comme l’a expliqué Anthropic au moment de l’annonce, Mythos est capable de dénicher des vulnérabilités qui avaient échappé à des années, voire à des décennies, d’audits humains. La fuite signée Reuters survient peu après la fin du bras de fer entre Anthropic et l’administration Trump. Un mois plus tôt, en juin 2026, le gouvernement américain avait en effet imposé des restrictions sur les deux derniers modèles de la firme, Fable 5 et Mythos 5. C’est la découverte d’une technique de contournement relativement simple, par des chercheurs Amazon, qui avait poussé Washington à réagir. Dos au mur, Anthropic a désactivé les deux IA dans le monde entier. Après trois semaines d’interdiction, l’administration américaine a fini par lever ses restrictions. Pour réactiver ses deux versions de Claude, la start-up a été obligée d’implémenter une série de mécanismes de censure, qui ont fortement déçu les utilisateurs. En parallèle, la National Security Agency (NSA) a continué d’utiliser les outils d’Anthropic, en particulier Claude Mythos, pour auditer son code informatique. Lors d’un test réalisé sous contrôle absolu de la NSA, l’IA a même piraté les systèmes classifiés de l’agence en l’espace de quelques heures. De son côté, la CISA a accès à Mythos depuis plusieurs semaines. Dès la mi-juin, l’agence pouvait utiliser la version complète du modèle, avant même que la Maison Blanche ait fixé des règles claires sur son usage. Tout en restreignant l’accès aux innovations d’Anthropic, les États-Unis de Donald Trump semblent avoir massivement adopté les IA pour améliorer leur sécurité.

Poster un Commentaire