L'IA facilite la criminalité ! Des hackers utilisent Anthropic Claude pour infiltrer facilement le gouvernement mexicain et voler 150 Go de données sensibles

Lorsque l’IA générative devient un symbole de productivité, un incident où des hackers ont exploité Claude pour infiltrer le système gouvernemental mexicain et voler 150 Go de données sensibles sonne l’alarme mondiale : l’effet à double tranchant de l’IA accélère l’avènement d’une nouvelle ère d’attaques en ligne.
(Précédent : Entretien d’embauche ou piège de hackers nord-coréens ? PurpleBravo a infiltré plus de 3 100 IP, ciblant principalement des entreprises d’IA et de cryptomonnaies)
(Contexte supplémentaire : Pas étonnant ! Des hackers nord-coréens utilisent l’IA pour arnaquer, en menant des « chats de phishing » sur LinkedIn et autres plateformes pour voler des cryptomonnaies)

Sommaire

Toggle

• Déroulement de l’incident : Comment l’IA devient l’« assistant » des hackers
• Contenu des données divulguées : informations sur les contribuables et électeurs au centre de l’attention
• L’IA générative accélère la criminalité : l’ère des attaques à faible seuil d’entrée arrive

Selon Bloomberg, un hacker a utilisé un outil d’intelligence artificielle générative pour infiltrer avec succès plusieurs systèmes gouvernementaux mexicains, volant jusqu’à 150 Go de données sensibles. Cet incident, révélé par la société de cybersécurité Gambit Security, a secoué la communauté internationale de la sécurité informatique et a de nouveau sonné l’alarme sur l’abus potentiel de la technologie IA.

Ce cas illustre non seulement la puissance technique de l’IA générative, mais met aussi en lumière sa « double face » : tout en augmentant l’efficacité et la productivité, elle peut aussi devenir un accélérateur de la cybercriminalité.

Déroulement de l’incident : Comment l’IA devient l’« assistant » des hackers

Selon l’analyse des chercheurs de Gambit Security, l’attaquant ne s’est pas entièrement appuyé sur la programmation manuelle de logiciels malveillants, mais a largement utilisé Claude pour automatiser tout le processus d’attaque.

D’abord, le hacker a exploité des techniques de « jailbreak » (détournement de restrictions) en manipulant les prompts, réussissant à contourner les limitations de sécurité initiales de Claude pour générer du contenu normalement interdit, lié à des attaques.

Une fois les restrictions levées, l’IA a été utilisée pour plusieurs étapes clés, notamment :

• Scanner et identifier les vulnérabilités potentielles des systèmes cibles
• Rédiger automatiquement des scripts d’attaque et du code malveillant
• Mettre en place des processus automatisés de collecte et d’exfiltration de données

L’ensemble du processus d’attaque était hautement automatisé, réduisant considérablement le temps et les compétences nécessaires pour mener à bien l’intrusion. Au final, le hacker a réussi à dérober 150 Go de fichiers sensibles auprès de plusieurs agences gouvernementales mexicaines.

Contenu des données divulguées : informations sur les contribuables et électeurs au centre de l’attention

L’incident a touché plusieurs départements gouvernementaux, avec des données hautement sensibles et précieuses, notamment des informations personnelles sur les contribuables, leurs dossiers fiscaux, ainsi que des données d’inscription électorale. La mauvaise utilisation de ces données pourrait entraîner usurpation d’identité, fraudes financières, voire compromettre l’intégrité des élections.

Aucune preuve n’indique pour l’instant que ces données ont été vendues ou exploitées davantage, mais le gouvernement mexicain et la communauté internationale de la cybersécurité restent en alerte, menant des enquêtes et renforçant leurs mesures de prévention.

L’IA générative accélère la criminalité : l’ère des attaques à faible seuil d’entrée arrive

Ce cas n’est pas isolé, mais l’un des exemples récents de l’« arme » que devient l’IA générative. Autrefois, les hackers devaient étudier les vulnérabilités et coder manuellement, ce qui représentait un obstacle élevé ; aujourd’hui, avec le soutien de modèles linguistiques puissants, même des attaquants peu expérimentés peuvent rapidement produire des outils d’attaque de niveau professionnel.

Les recherches montrent que l’IA peut non seulement aider à repérer les failles des systèmes, mais aussi planifier et optimiser les stratégies d’attaque, augmentant ainsi l’échelle et l’efficacité de la cybercriminalité.

À l’avenir, les gouvernements, les entreprises et les développeurs d’IA devront collaborer étroitement pour renforcer la sécurité des modèles, surveiller les usages anormaux, et améliorer la défense globale contre les menaces numériques, afin de préserver nos frontières numériques à l’ère de l’IA.