La société américaine Anthropic dévoile une campagne de vols de données orchestrée à l’aide de son modèle de génération de code Claude Code. En un mois, l’opération aurait mis en danger 17 organisations. Le mode opératoire repose sur ce qu’Anthropic désigne comme du vibe hacking.
Vibe coding. Voilà le terme tendance qui fait frémir les développeurs aguerris. L’idée est simple : coder au gré des lignes que génèrent les grands modèles de langage, suivre le flot. La vibe, donc.
Mais, alors que certaines expérimentations sans filet de protection ont déjà connu leurs lots d’effets désastreux, Anthropic introduit dans son rapport d’août 2025 un nouveau concept : le vibe hacking.
Le principe reste le même : pirater au gré des réponses produites par un chatbot propulsé par un grand modèle de langage (LLM).
Pour illustrer cette nouvelle façon de pirater, la société américaine experte dans l’intelligence artificielle dévoile une campagne d’attaque menée grâce à l’exploitation malveillante de son propre modèle Claude. Dans cette opération cybercriminelle, l’outil intervient à toutes les étapes : de la recherche de cibles à l’exfiltration des données volées, le LLM se place au centre du dispositif.
L’IA à chaque étape du vibe hacking
Selon Anthropic, cette campagne de cyberattaque nommée GTG-2002 relève d’un dispositif relativement simple.
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Un système d’exploitation Kali Linux, disposant de nombreux outils préinstallés utiles à l’intrusion, ainsi qu’un fichier Claude.md destiné à baliser chaque requête adressée à Claude Code.
Pour échapper aux contrôles du LLM, le fichier prétexte un test de sécurité pour justifier ses activités.
Une fois Claude Code trompé, l’outil est intégré à chaque étape du piratage. Lors de la phase de reconnaissance, il lance des scans automatisés sur des milliers de points d’entrée VPN pour repérer les accès vulnérables, puis cartographie l’infrastructure réseau en identifiant les cibles critiques (comme les bases SQL).
Il aide également à l’infiltration en récupérant et à analysant des lots d’identifiants, cible les annuaires Active Directory, et guide le pirate pour obtenir des accès privilégiés, étape par étape et en temps réel.
Claude Code développe aussi des logiciels malveillants personnalisés, et implémente des techniques d’évasion : chiffrement de chaînes de caractère, protection anti-debug, et camouflage. Enfin, il automatise l’extraction massive de données sensibles, les trie et les analyse.
Claude Code, source d’efficacité et d’adaptabilité pour les hackers
Une fois les systèmes compromis et les données volées ou chiffrées. Claude Code se montre une nouvelle fois précieux dans la phase finale de ces ransomwares.
Les chercheurs d’Anthropic ont découvert des notes de rançons générées par le LLM et ajustées en fonction du secteur et du profil des victimes. Elles seraient 17 en tout à avoir été victimes de l’opération, parmi lesquelles des entreprises de défense, des établissements de santé, ou des institutions financières.
L’outil ne se contente pas d’exiger le paiement, mais personnalise ses menaces, détaillant pour chaque organisation le montant requis (entre 75 000 et 500 000 dollars en bitcoins), et liste précisément la valeur des données dérobées, allant la fiche médicale au relevé bancaire.
Plus sournois encore, Claude Code élabore des stratégies d’extorsion modulables. Chantage direct à l’entreprise, vente des informations à d’autres criminels, pression ciblée sur certains individus. Chaque message de rançon s’adapte en fonction de l’analyse du LLM et du calcul de la somme à extorquer.
Anthropic annonce avoir banni les comptes liés à cette opération. L’entreprise américaine indique travailler sur une nouvelle méthode de détection, qui permettrait à l’avenir d’identifier plus efficacement les utilisations malveillantes de Claude Code.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
