AI-Powered Cybercrime Surges as Hackers Embrace Generative and Autonomous AI, According to New Malwarebytes Report

New report warns organizations about the imminent rise of autonomous attackers and a looming transformation of cybercrime as we know it

SANTA CLARA, Californie, 14 mai 2025 - Malwarebytesleader mondial de la cyberprotection en temps réel, publie aujourd'hui son dernier rapport ThreatDown , La cybercriminalité à l'ère de l'IAqui révèle comment les acteurs de la menace tirent parti de l'intelligence artificielle générative (IA) pour créer des formes entièrement nouvelles de cyberattaques. Le rapport prédit que les agents de l'intelligence artificielle ouvriront bientôt la voie à des cyberattaques beaucoup plus fréquentes, plus sophistiquées et plus difficiles à détecter. Qu'il s'agisse de campagnes de phishing générées par l'IA, d'escroqueries de type "deepfake" ou de logiciels malveillants, le rapport décrit l'arsenal croissant d'outils à la disposition des cybercriminels et la manière dont les entreprises peuvent se défendre au mieux contre l'assaut des attaques.

“Cybercrime is undergoing a transformation,” said Marcin Kleczynski, Founder and CEO at Malwarebytes. “We’re not just seeing a rise in the quantity of attacks, we’re seeing entirely new forms of deception and automation that would have been unimaginable just a few years ago. , As AI technology matures Malwarebytes will continue to deliver robust solutions to detect, respond to, and protect against the evolution of cybercrime.”

AI Makes Cybercrime More Accessible and Convincing

Since ChatGPT’s release in late 2022, criminals have rushed to exploit generative AI. Threat actors today are weaponizing these tools to write malware, craft convincing phishing emails, and launch realistic social engineering attacks.

In one case from January 2024, a finance worker was manipulated into transferring $25 million during a video call populated entirely by AI-generated deepfakes of company executives. Criminals have also found creative ways to bypass built-in AI safeguards, using techniques like prompt chaining, prompt injection, and jailbreaking to produce their own malicious outputs. In 2023, Malwarebytes’ own researchers used prompt chaining to demonstrate that ChatGPT could be duped into writing ransomware, despite safeguards to prevent it.

Autonomous AI Attackers Are on the Horizon

While generative AI has already lowered the barrier to entry for cybercrime, the report warns that agentic AI is poised to escalate these kinds of attacks. Agentic AI can replace human attackers, automating, accelerating, and scaling labor-intensive techniques like ransomware. Many research teams have successfully created AI agents for offensive cybersecurity, including:

  • ReaperAI, a fully autonomous cybersecurity agent can execute fully autonomous proof-of-concept offensive operations with minimal human oversight.
  • AutoAttacker, another proof-of-concept system, mimics ransomware gang tactics, showing how AI could turn today’s occasional attacks into routine, high-speed operations.
  • Google’s Big Sleep agent became the first AI to independently discover a real-world zero-day vulnerability in a widely used, real-world software application.

These examples mark a new chapter in cybersecurity, where AI is no longer just a tool for attackers but AI becomes the attacker, operating at scale, 24/7, and at speeds human defenders may struggle to match. As cybercriminals grow more skilled at developing and deploying AI agents, these tools will inevitably be used to increase the volume and speed of labor-intensive attacks, especially the most dangerous kind: big game ransomware.

Defending Against AI-Powered Attacks

To counter the growing threat of AI-powered cybercrime, organizations must reduce their attack surface, monitor systems continuously, and respond to alerts immediately. That includes deploying endpoint protection, such as ThreatDown Managed Detection and Response (MDR), capable of catching the increased quantity of AI-generated threats and using 24/7 expert analysts to spot evolving tactics.

Pour lire le rapport complet, visitez le site threatdown. En outre, pour en savoir plus sur les dernières menaces et les stratégies de cyberprotection pour les entreprises, visitez threatdown.com ou suivez ThreatDown sur LinkedIn et X. 

A propos de Malwarebytes

Malwarebytes est un leader mondial de la cybersécurité qui propose des solutions primées de endpoint protection, de protection de la vie privée et de prévention des menaces dans le monde entier. ThreatDown, le portefeuille de produits de Malwarebytes, simplifie la sécurité des points d'accès en combinant une détection et une remédiation primées avec un déploiement rapide dans une interface utilisateur simple - avec un agent et une console - pour protéger les personnes, les appareils et les données en quelques minutes. Depuis 2008, Malwarebytes détecte et élimine les menaces que d'autres n'ont pas détectées pour un demi-milliard de personnes et des milliers d'entreprises. Une équipe de chercheurs en menaces de classe mondiale et des moteurs propriétaires alimentés par l'IA fournissent des renseignements inégalés sur les menaces afin de détecter et de prévenir les menaces connues et inconnues. L'entreprise a son siège en Californie et des bureaux en Europe et en Asie. Pour plus d'informations et des opportunités de carrière, visitez https://www.malwarebytes.com.   

Malwarebytes Media Contact :

Julianne Cavanaugh, Relations publiques

press@malwarebytes.com

Les menaces liées à l'identité sont en hausse. Découvrez la solution : l'ITDR.Webinaire en direct le 21 mai →