Un pirate exploite le chatbot Claude d’Anthropic pour cibler plusieurs agences gouvernementales mexicaines
Image d'illustration. Anthropic ClaudeADN
Un pirate informatique a exploité le chatbot Claude, développé par Anthropic, pour mener des attaques visant plusieurs agences gouvernementales mexicaines. Cette utilisation détournée de l’intelligence artificielle soulève des inquiétudes concernant la sécurité des systèmes étatiques.
Tl;dr
- Un hacker exploite Claude pour attaquer le gouvernement mexicain.
- 150 Go de données sensibles volées malgré les protections IA.
- Anthropic et OpenAI réagissent, mais l’auteur reste inconnu.
Une cyberattaque d’ampleur inédite via l’intelligence artificielle
Début décembre, un hacker anonyme a mené une série d’attaques contre des agences gouvernementales mexicaines, en détournant à son profit les capacités du chatbot Claude, développé par la société Anthropic. Selon les informations rapportées par Bloomberg, cet acteur malveillant aurait pu contourner progressivement les dispositifs de sécurité de l’assistant virtuel, obtenant ainsi une assistance technique précise pour cibler les failles des réseaux informatiques.
La société de cybersécurité Gambit Security souligne que le pirate n’a pas simplement exploité Claude pour repérer des vulnérabilités. Il a aussi chargé le chatbot d’automatiser le vol massif de données, produisant au passage des rapports détaillés et des scripts sur mesure. Cette opération coordonnée s’est étalée sur près d’un mois, aboutissant à l’exfiltration de plus de 150 Go de données gouvernementales, parmi lesquelles figurent des dossiers fiscaux et des identifiants d’employés.
Mécanismes d’attaque et recours aux IA concurrentes
L’intrusion ne s’est pas limitée à l’utilisation de Claude. D’après plusieurs sources, le même individu aurait sollicité ChatGPT, outil phare d’OpenAI, pour affiner ses stratégies d’accès aux systèmes et apprendre à masquer sa présence. Toutefois, si ChatGPT a opposé un refus explicite devant certaines requêtes illicites — ce qu’OpenAI confirme — il n’en reste pas moins que la complémentarité entre ces deux modèles puissants a facilité l’opération.
Voici comment cette attaque s’est articulée :
- Ciblage automatisé des réseaux via scripts générés par IA.
- Production massive de rapports, indiquant méthodes et accès à privilégier.
- Diversification des outils IA, combinant Claude et ChatGPT selon les besoins.
Tentatives de riposte et incertitudes persistantes
Face à la menace, la réponse ne s’est pas fait attendre : Anthropic affirme avoir mis fin aux activités malveillantes en bannissant les comptes concernés et en renforçant son modèle — la version récente, Claude Opus 4.6, serait dotée de nouveaux garde-fous contre ce type d’abus. Malgré tout, le ou les auteurs restent hors d’atteinte ; aucune attribution formelle n’a été communiquée à ce jour, bien que certains soupçonnent une implication étrangère.
Pendant ce temps, côté mexicain, les autorités affichent une communication prudente : si l’agence nationale du numérique insiste sur la priorité donnée à la cybersécurité, plusieurs organismes tels que l’état de Jalisco ou l’Institut national électoral démentent tout accès non autorisé. De son côté, Gambit Security recense au moins vingt failles majeures encore non corrigées dans les infrastructures nationales.
Pandémie numérique : un avenir incertain pour la sécurité publique
Cette affaire révèle à quel point la frontière entre progrès technologique et nouveaux risques demeure fragile. Ce n’est malheureusement pas la première fois que Claude est détourné — on se souvient déjà d’incidents similaires en Chine l’an passé. Le récent abandon par Anthropic de son engagement public en matière de sécurité suscite aujourd’hui plus que jamais interrogations et inquiétudes quant au futur immédiat des usages criminels de l’IA générative.