Anthropic a découvert que l’intelligence artificielle (IA) réalise désormais des attaques avancées pour le compte de hackers peu expérimentés—des tâches autrefois réservées aux profils hautement techniques—affaiblissant ainsi le lien établi entre l’expertise d’un attaquant et le risque qu’il représente.
Cette conclusion s’appuie sur une étude menée sur un an auprès de 832 comptes bannis. Elle signale une baisse de la barrière d’accès aux attaques sur les infrastructures crypto, car les acteurs les moins sophistiqués acquièrent des capacités de niveau élite.
L’IA fait grimper davantage de hackers dans la hiérarchie du risque, selon Anthropic
Anthropic a publié ces résultats dans un rapport. Les données portent sur les comptes bannis entre mars 2025 et mars 2026.
Le rapport souligne que, depuis longtemps, les équipes de sécurité évaluaient le niveau de menace en fonction du nombre de techniques ou d’outils utilisés par un attaquant. Anthropic précise que ce signal n’est plus pertinent.
« Désormais, puisque l’IA peut accomplir des tâches très techniques à la place de l’acteur, il existe peu de corrélation entre le niveau de compétence d’un acteur malveillant et le nombre de techniques qu’il emploie », indique l’équipe Frontier Red .
Les acteurs les moins expérimentés utilisaient en moyenne 16 techniques, contre environ 20 chez les plus qualifiés. La plateforme employée – qu’il s’agisse de Claude Code, d’une API ou d’un outil de messagerie – n’avait, elle non plus, aucun lien avec le niveau de risque.
« Ce qui permet souvent de distinguer les acteurs les plus risqués, c’est l’endroit du cycle d’attaque où l’IA est utilisée… Mais même ce signal tend déjà à s’effacer », ajoute l’équipe.
Suivez-nous sur X pour recevoir toute l’actualité en temps réel
new anthropic AI cyberattack report confirms the skill-gap needed to execute a major exploit has basically been reduced to zero
the share of medium-high risk attackers has grown from 33-56% in < 12 months
– anthropic studied 832 banned accounts that executed cyberattacks using… https://t.co/GPiS7hhavs pic.twitter.com/yUdt0lPA8T
— Ejaaz (@cryptopunk7213) June 3, 2026
Le rapport montre également que les attaquants intègrent l’IA de plus en plus profondément dans la chaîne d’attaque. Bien que les attaques de phishing assistées par l’IA aient diminué de 8,6 %, l’utilisation de l’IA pour la découverte de comptes à l’intérieur de réseaux compromis a augmenté de 8,9 %.
Anthropic précise que l’IA est désormais utilisée pour faciliter des « techniques opérationnellement exigeantes », comme l’élévation de privilèges, les déplacements latéraux et la découverte de comptes. Ces tâches étaient auparavant réservées à des attaquants plus expérimentés techniquement.
En conséquence, la part des acteurs classés à risque moyen ou élevé est passée de 33 % pendant la première moitié de la période étudiée à 56 % lors de la seconde moitié, soit une hausse de 1,7 fois.
Parmi les 832 comptes bannis analysés, 67,3 % ont utilisé l’IA pour aider au développement de malwares, tandis que 6,5 % s’en sont servis pour réaliser des déplacements latéraux au sein de systèmes compromis.
Ces résultats sont particulièrement pertinents pour l’industrie crypto, où les cyberattaques ne cessent de s’intensifier. En réduisant le niveau d’expertise requis pour mener des opérations complexes, l’IA permet à un plus large éventail d’acteurs de cibler exchanges, protocoles et wallets numériques.
Le secteur crypto a d’ores et déjà constaté une hausse des incidents de sécurité. En mai 2026 seulement, l’industrie a enregistré 40 hack majeurs, engendrant des pertes substantielles.
Abonnez-vous à notre chaîne YouTube pour retrouver toutes les analyses de nos experts et journalistes