New release : CTI Report - Pharmaceutical and drug manufacturing 

                 Download now

Comment l’IA facilite la vie des acteurs de la menace

L’intégration des Large Language Models (LLM) dans le workflow des attaquants ne se limite plus à la simple génération de phishing. Nous observons aujourd’hui un glissement critique : l’IA devient un moteur d’exécution technique qui abaisse drastiquement la barre d’entrée pour mener des intrusions plus ou moins complexes. En agissant comme un assistant expert en temps réel, le LLM permet à des opérateurs aux compétences limitées de combler leurs lacunes techniques et d’opérer à un niveau de sophistication auparavant réservé aux acteurs chevronnés. Deux cas d’usage récents, documentés par OALabs et Dragos avec des journaux de prompts à la clé, illustrent parfaitement cette trajectoire, allant de l’usage opportuniste à l’industrialisation de l’attaque.

L’approche primaire : l’agent comme moteur d’exécution

L’analyse des logs d’un attaquant basée en Éthiopie révèle un mode opératoire où l’IA (principalement Claude) ne se contente pas de suggérer du code, mais pilote l’intégralité de l’intrusion. Pour contourner les garde-fous du LLM, l’opérateur a utilisé une technique bien connue: il fait passer ses actions pour une opération red team licite avec rédaction d’un “Pentest Report” à la clé. Au final, Claude ne s’est vraiment offusqué de ces requêtes que lorsque celles-ci dépassaient les limites de l’entendable, comme l’aide à la monétisation des assets volés.

Prompt malveillant pour contourner les rèlges d'usage du LLM
Prompt malveillant pour contourner les règles d’usage du LLM (source: OALabs)

Dans l’ensemble, les prompts sont souvent vagues (« recon this », « get a shell »), laissant l’agent orchestrer la recherche de vulnérabilités, l’écriture d’exploits basés sur des CVE publiques et la validation des accès. Ce qui frappe dans ce cas, c’est la faible expertise technique de l’opérateur, compensée par la capacité du LLM à transformer des intentions simples en actions techniques précises. L’attaquant a pu compromettre une quinzaine d’entreprises en utilisant l’IA pour automatiser la reconnaissance et l’exfiltration, prouvant que la maîtrise d’un agent IA suffit aujourd’hui pour mener des campagnes d’intrusion réussies sans être un expert en exploitation.

Pour autant, cette béquille d’intelligence ne l’a pas mis à l’abri d’une série d’erreurs OPSEC qui ont permis à OALabs de lier cet attaquant à un nom et une origine géographique. Il faut dire que l’attaquant a utilisé la même instance Claude pour réaliser des intrusions informatiques et mettre à jour son profil LinkedIn, ce qui n’est pas vraiment une bonne idée. Et cela montre sa véritable nature: celle d’un débutant.

L’approche structurée : vers l’industrialisation et le ciblage OT

Si le cas OALabs montre une utilisation tactique, l’intrusion dans une régie des eaux mexicaine analysée par Dragos démontre une montée en puissance structurelle. L’adversaire a utilisé Claude pour concevoir un framework d’attaque complet, baptisé « BACKUPOSINT v9.0 APEX PREDATOR ». Il compte 17 000 lignes de code Python et 49 modules spécialisés (énumération, harvesting de credentials, interrogation Active Directory, etc.).

Plus significatif encore : l’IA a permis à l’attaquant d’identifier et de prioriser des actifs critiques de type OT (interfaces de gestion SCADA/IIoT vNode) sans posséder de connaissances préalables en systèmes industriels. Le LLM a analysé l’environnement, a identifié la valeur stratégique de l’interface OT et a généré des listes de mots de passe ciblées pour tenter de franchir la frontière IT-OT. Nous sommes ici face à un saut qualitatif : l’IA permet d’attaquer des domaines de niche (ICS/OT) qui nécessitaient jusqu’ici des années d’expérience et une expertise pointue.

Réponse d'un LLM lors d'une opération d'intrusion informatique
Le LLM indique à l’acteur malveillant une cible OT particulièrement intéressante (source: Dragos)

Il faut ajouter un bémol. Si ce framework semble impressionnant à première vue, il serait en fait assez bruyant et ne permettrait de compromettre que des ressources très exposées ou faiblement protégées. Selon Dragos, Claude n’a pas mis au point “un arsenal offensif inédit ou particulièrement efficace” , mais il a plutôt “concentré et accéléré un vaste éventail de capacités”. Cela ne veut pas forcément dire que Claude ne serait pas capable de faire mieux, mais cela dépend aussi du pilotage humain derrière. Dans ce cas précis, on peut supposer que les prompts n’étaient sans doute pas assez précis ou que certains tests en environnement lab n’ont pas été effectués.

Un nouveau paradigme de risque

Ces exemples confirment que l’IA agit comme un accélérateur de compétences. Que ce soit pour un attaquant opportuniste ou pour un groupe cherchant à cibler des infrastructures critiques, le LLM réduit le temps de développement des outils et la nécessité d’une expertise métier. Pour les défenseurs, cela signifie que la menace ne provient plus seulement d’acteurs “sophistiqués” par nature, mais d’acteurs “augmentés” par l’IA, capables de mener des opérations relativement précises avec un effort minimal.

Comment Intrinsec vous accompagne face à l’augmentation des capacités offensives par l’IA

Tester avant l’attaquant. Nos équipes Audit et sécurité offensive simulent des scénarios d’attaques “augmentées”, en utilisant les mêmes frameworks et agents que les adversaires. Nous testons la résistance de vos environnements — y compris vos passerelles IT-OT — pour identifier et corriger les chemins d’accès critiques avant qu’un opérateur assisté par IA ne les découvre. L’abaissement du seuil de compétence technique impose une réponse défensive agile, capable de contrer des attaques dont la vitesse d’exécution et la précision sont désormais décuplées par les LLM.

Détecter la manipulation en temps réel. Face à des attaquants qui automatisent la reconnaissance et l’exploitation, l’analyse statique est obsolète. Notre SOC et nos services MDR déploient un monitoring contextuel et comportemental, capable de repérer les signaux faibles d’une intrusion pilotée par agent, même lorsque les outils utilisés sont génériques ou polymorphes.

Anticiper la mutation des modes opératoires. Notre équipe Cyber Threat Intelligence analyse en continu l’émergence de nouveaux frameworks d’attaque générés par IA et les dérives des agents autonomes. Nous transformons ce renseignement en règles de détection actionnables pour protéger vos actifs les plus critiques.

La force de notre approche réside dans l’interconnexion de ces expertises : la CTI identifie les nouveaux outils d’IA offensive, le Red Team valide leur impact sur votre infrastructure, et le SOC assure une surveillance continue. Un cycle complet pour contrer une menace qui ne cesse de s’accélérer.

Échangeons sur vos enjeux de sécurité face à l’IA.

Articles par catégorie