Selon un nouveau rapport de Malwarebytes , la cybercriminalité alimentée par l'IA progresse, les pirates adoptant l'IA générative et autonome.

Un nouveau rapport met en garde les organisations contre la montée imminente des attaquants autonomes et la transformation imminente de la cybercriminalité telle que nous la connaissons.

SANTA CLARA, Californie, 14 mai 2025 - Malwarebytesleader mondial de la cyberprotection en temps réel, publie aujourd'hui son dernier rapport ThreatDown , La cybercriminalité à l'ère de l'IAqui révèle comment les acteurs de la menace tirent parti de l'intelligence artificielle générative (IA) pour créer des formes entièrement nouvelles de cyberattaques. Le rapport prédit que les agents de l'intelligence artificielle ouvriront bientôt la voie à des cyberattaques beaucoup plus fréquentes, plus sophistiquées et plus difficiles à détecter. Qu'il s'agisse de campagnes de phishing générées par l'IA, d'escroqueries de type "deepfake" ou de logiciels malveillants, le rapport décrit l'arsenal croissant d'outils à la disposition des cybercriminels et la manière dont les entreprises peuvent se défendre au mieux contre l'assaut des attaques.

"La cybercriminalité est en train de se transformer", a déclaré Marcin Kleczynski, fondateur et PDG de Malwarebytes. "Nous n'assistons pas seulement à une augmentation du nombre d'attaques, mais aussi à des formes entièrement nouvelles de tromperie et d'automatisation qui auraient été inimaginables il y a seulement quelques années. Avec la maturation de la technologie de l'IA, Malwarebytes continuera à fournir des solutions robustes pour détecter, répondre et se protéger contre l'évolution de la cybercriminalité.

L'IA rend la cybercriminalité plus accessible et plus convaincante

Depuis la publication de ChatGPT fin 2022, les criminels se sont empressés d'exploiter l'IA générative. Aujourd'hui, les acteurs de la menace utilisent ces outils pour écrire des logiciels malveillants, créer des courriels d'hameçonnage convaincants et lancer des attaques d'ingénierie sociale réalistes.

Dans un cas datant de janvier 2024, un employé du service financier a été manipulé pour transférer 25 millions de dollars au cours d'un appel vidéo entièrement alimenté par des imitations profondes de dirigeants d'entreprise générées par l'IA. Les criminels ont également trouvé des moyens créatifs de contourner les protections intégrées de l'IA, en utilisant des techniques telles que l'enchaînement d'invites, l'injection d'invites et le jailbreaking pour produire leurs propres résultats malveillants. En 2023, les chercheurs de Malwarebytesont utilisé l'enchaînement d'invites pour démontrer que ChatGPT pouvait être amené à écrire des ransomwares, malgré les mesures de protection mises en place pour l'en empêcher.

Les attaquants autonomes à base d'IA sont à l'horizon

Si l'IA générative a déjà abaissé la barrière à l'entrée de la cybercriminalité, le rapport prévient que l'IA agentique est prête à intensifier ce type d'attaques. L'IA agentique peut remplacer les attaquants humains, en automatisant, en accélérant et en développant des techniques à forte intensité de main-d'œuvre comme les ransomwares. De nombreuses équipes de recherche ont réussi à créer des agents d'IA pour la cybersécurité offensive :

  • ReaperAI, un agent de cybersécurité entièrement autonome, peut exécuter des opérations offensives entièrement autonomes avec une supervision humaine minimale.
  • AutoAttacker, un autre système de validation, imite les tactiques des gangs de ransomware, montrant comment l'IA pourrait transformer les attaques occasionnelles d'aujourd'hui en opérations de routine à grande vitesse.
  • L'agent Big Sleep de Google est devenu la première IA à découvrir de manière indépendante une vulnérabilité de type "zero-day" dans une application logicielle largement utilisée dans le monde réel.

Ces exemples marquent un nouveau chapitre dans la cybersécurité, où l'IA n'est plus seulement un outil pour les attaquants, mais où l'IA devient l'attaquant, opérant à grande échelle, 24 heures sur 24, 7 jours sur 7, et à des vitesses que les défenseurs humains pourraient avoir du mal à égaler. Les cybercriminels étant de plus en plus habiles à développer et à déployer des agents d'IA, ces outils seront inévitablement utilisés pour augmenter le volume et la vitesse des attaques à forte intensité de main-d'œuvre, en particulier les plus dangereuses : les ransomwares de type "big game".

Se défendre contre les attaques de l'IA

Pour contrer la menace croissante de la cybercriminalité alimentée par l'IA, les entreprises doivent réduire leur surface d'attaque, surveiller les systèmes en permanence et répondre immédiatement aux alertes. Cela inclut le déploiement d'une endpoint protection, telle que ThreatDown Managed Detection and Response (MDR), capable d'attraper la quantité accrue de menaces générées par l'IA et d'utiliser des analystes experts 24/7 pour repérer les tactiques en évolution.

Pour lire le rapport complet, visitez le site threatdown. En outre, pour en savoir plus sur les dernières menaces et les stratégies de cyberprotection pour les entreprises, visitez threatdown.com ou suivez ThreatDown sur LinkedIn et X. 

A propos de Malwarebytes

Malwarebytes est un leader mondial de la cybersécurité qui propose des solutions primées de endpoint protection, de protection de la vie privée et de prévention des menaces dans le monde entier. ThreatDown, le portefeuille de produits de Malwarebytes, simplifie la sécurité des points d'accès en combinant une détection et une remédiation primées avec un déploiement rapide dans une interface utilisateur simple - avec un agent et une console - pour protéger les personnes, les appareils et les données en quelques minutes. Depuis 2008, Malwarebytes détecte et élimine les menaces que d'autres n'ont pas détectées pour un demi-milliard de personnes et des milliers d'entreprises. Une équipe de chercheurs en menaces de classe mondiale et des moteurs propriétaires alimentés par l'IA fournissent des renseignements inégalés sur les menaces afin de détecter et de prévenir les menaces connues et inconnues. L'entreprise a son siège en Californie et des bureaux en Europe et en Asie. Pour plus d'informations et des opportunités de carrière, visitez https://www.malwarebytes.com.   

Malwarebytes Media Contact :

Julianne Cavanaugh, Relations publiques

press@malwarebytes.com