Comment les hackers utilisent l'IA en 2026 : 7 leçons tirées des données d'Anthropic

TL;DR

Entre mars 2025 et mars 2026, Anthropic a étudié 832 comptes bannis pour avoir utilisé Claude dans des cyberattaques, recensant 13 873 actions malveillantes réparties sur les 14 tactiques MITRE ATT&CK. Le constat majeur renverse une idée reçue : les attaquants les plus dangereux n'étaient pas les plus compétents techniquement. C'étaient ceux qui utilisaient l'IA pour orchestrer une attaque entière avec très peu d'intervention humaine. La plupart des acteurs se servaient de l'IA dès les premières étapes pour créer et dissimuler des malwares, mais la part de ceux classés à risque moyen ou supérieur est passée de 33 % à 56 % en une seule année. Si vous débutez en cybersécurité, la leçon est d'arrêter de collectionner les outils et de commencer à apprendre la chaîne d'attaque, la détection et la manière de repérer une orchestration pilotée par l'IA.

L'attaquant le plus dangereux qu'Anthropic ait étudié l'an dernier n'était pas le codeur le plus doué du jeu de données. L'acteur qui a obtenu le score de risque maximal de 100, suivi sous le nom GTG-1002, a utilisé à peu près le même nombre de techniques que des dizaines d'acteurs ordinaires, à risque moyen. Ce qui le distinguait, ce n'était pas la compétence. C'était que l'attaquant avait branché Claude sur un dispositif qui laissait l'IA scanner, décider et agir par elle-même.

Voilà le constat dérangeant du rapport LLM ATT&CK Navigator d'Anthropic, publié en juin 2026 et en partie intégré au Verizon Data Breach Investigations Report 2026. Pour quelqu'un qui cherche à percer dans la sécurité, c'est une bonne nouvelle déguisée en menace. Il vous dit précisément où va le travail, et quelles compétences compteront le plus le jour où vous serez diplômé. Voici sept leçons tirées des données, et ce que chacune signifie pour vos premières années dans le métier.

1. L'IA apparaît déjà à chaque étape d'une attaque

La première chose que les données détruisent, c'est l'idée que les attaquants n'utilisent l'IA que pour une seule astuce, comme rédiger des e-mails de phishing. Sur les 832 comptes, Anthropic a recensé 13 873 actions distinctes couvrant 482 techniques uniques et les 14 tactiques ATT&CK, de la reconnaissance initiale à l'impact final. Chaque étape d'une véritable attaque comporte désormais de l'IA quelque part.

Mais la répartition est déséquilibrée, et ce détail compte pour un débutant. Le travail se concentre fortement aux premières étapes, préparatoires. L'évasion défensive représente à elle seule 16,17 % de toutes les actions observées, et le développement de ressources 13,27 % de plus. Les étapes tardives, où l'attaquant est déjà à l'intérieur et cause des dommages, pèsent à peine : l'impact et l'exfiltration s'établissent chacun à 2,78 %, l'élévation de privilèges à 2,36 % et le mouvement latéral à seulement 0,7 %.

L'enseignement pratique, c'est le cadre ATT&CK lui-même. Si attaquants et défenseurs décrivent tous le monde en tactiques et techniques, ce vocabulaire est la chose la plus utile que vous puissiez apprendre tôt. Il transforme un flou d'attaques effrayant en une carte lisible de la surface d'attaque, et c'est la langue que parle déjà toute équipe de renseignement sur les menaces.

2. La plupart des attaquants utilisent l'IA pour construire des outils, pas pour s'introduire

Quand vous imaginez un hacker assisté par IA, vous vous représentez sans doute l'IA en train de s'introduire. Les données disent le contraire. Ce que les attaquants demandaient le plus souvent au modèle, c'était de l'aide pour construire un outillage offensif avant même le début d'une attaque.

La plus grande famille de techniques était le développement de capacités (Develop Capabilities), utilisée par 574 des 832 acteurs, soit 69 %. Il s'agissait presque entièrement de développement de malwares, observé sur 560 comptes : scripts sur mesure, code d'injection de DLL, évasion d'empreintes, gestion automatisée de comptes. Juste derrière venaient l'obfuscation des fichiers et des informations à 64,7 %, la collecte de données sur le système local à 55,9 %, et l'affaiblissement des défenses à 54,9 %. L'évasion défensive dans son ensemble apparaissait dans le comportement de 84,4 % de tous les acteurs étudiés. En clair, les attaquants utilisent surtout l'IA pour écrire du code malveillant, le rendre plus difficile à détecter, puis extraire les données une fois à l'intérieur.

Cela a une conséquence directe sur la direction que les nouveaux défenseurs devraient viser. Le volume de malwares générés par IA et délibérément obfusqués augmente, ce qui valorise une détection qui ne repose pas sur la reconnaissance d'un fichier connu. C'est exactement le terrain de l'EDR (détection et réponse sur les postes), de l'analyse comportementale et du type de travail qu'un analyste SOC accomplit à chaque garde. Le raisonnement fondé sur les signatures vieillit mal lorsque l'adversaire peut générer à la demande une nouvelle variante polymorphe.

3. La vraie ligne de partage est l'orchestration, pas la compétence technique

C'est la leçon qui devrait remodeler votre façon d'étudier. Anthropic a mis au point un système de notation appelé AI Risk Enablement Score, ou ARiES, qui évalue chaque acteur de 0 à 100 selon trois dimensions : la menace qu'il représente, la contribution du modèle au préjudice, et l'impact. Lorsqu'ils ont regardé qui obtenait les scores les plus élevés, les marqueurs habituels d'un attaquant inquiétant ne l'expliquaient pas.

Prenez GTG-1002, l'acteur derrière la campagne d'espionnage par IA qu'Anthropic a déjouée en novembre 2025. Il a atteint le score de risque maximal de 100 et a compromis des cibles gouvernementales et d'infrastructures critiques. Pourtant, son profil MITRE, environ 30 techniques sur 13 tactiques, était comparable à celui de nombreux acteurs simplement à risque moyen. Certains acteurs à faible risque ont utilisé plus de techniques que cela. Le nombre de techniques ne pouvait pas expliquer le danger. La différence tenait à l'échafaudage : l'attaquant faisait tourner Claude Code sur une machine Kali Linux et y branchait des outils de test d'intrusion open source en tant que serveurs Model Context Protocol, transformant le modèle en opérateur autonome plutôt qu'en assistant de rédaction de code. L'IA scannait, trouvait des systèmes internes, collectait des identifiants et pivotait à travers le réseau, prenant ses propres décisions tactiques sur ce qu'il fallait sonder ensuite.

Ces conclusions dessinent un paysage où la ligne de partage entre acteurs à faible et à haut risque n'est plus la compétence technique mais l'orchestration.

Pour un nouvel arrivant, c'est à la fois libérateur et exigeant. Vous n'avez pas besoin de dix ans de développement d'exploits pour être pertinent. Vous avez besoin de comprendre comment les attaques s'enchaînent en une séquence, car c'est cette séquence, et non un quelconque payload astucieux, qui est désormais l'unité de risque.

4. Le mouvement latéral est le signe le plus clair d'un attaquant à haut risque

Si l'orchestration est le marqueur abstrait du danger, le mouvement latéral en est le marqueur concret. C'est l'étape où un attaquant, déjà à l'intérieur d'une machine, se déplace latéralement pour atteindre des systèmes plus précieux. Dans le jeu de données, il est rare : seuls 54 des 832 acteurs ont utilisé l'IA pour cela, la part la plus faible de toutes les tactiques. Mais c'est le signal le plus prédictif qu'Anthropic ait trouvé.

Les acteurs qui ont utilisé l'IA pour le mouvement latéral affichaient un score de risque moyen de 56,4, contre une moyenne globale de 46,8. Cet écart de près de 10 points était plus important que pour toute autre technique. L'exfiltration, la découverte et la reconnaissance suivaient, toutes au-dessus de la moyenne. Le schéma est constant : les acteurs à plus haut risque utilisent l'IA pour du travail concret, post-compromission, au sein d'un réseau actif, et non seulement pour la préparation.

Les techniques qui se regroupaient parmi ces acteurs de premier rang valent la peine d'être mémorisées en tant que débutant : services distants via SSH et SMB, comptes valides, vol d'identifiants du système d'exploitation (OS credential dumping), archivage des données collectées et déploiement de web shells. Chacune était trois à cinq fois plus fréquente chez les acteurs à plus haut risque que dans la population générale. Si vous voulez travailler dans la détection ou le threat hunting, ce sont ces comportements qui séparent une alerte bruyante d'une véritable urgence.

5. Les attaques assistées par IA deviennent plus risquées, et vite

Les instantanés figés masquent les tendances, alors Anthropic a coupé l'année en deux. Le changement entre les deux moitiés est le chiffre le plus alarmant de tout le rapport, et le plus important pour quiconque pèse une orientation de carrière.

Au cours des six premiers mois, environ 33,5 % des acteurs étaient classés à risque moyen ou supérieur. Au cours des six suivants, ce chiffre atteignait 56,1 %. Cela représente une multiplication par 1,7 en moins d'un an, un bond d'environ 22,6 points de pourcentage. Dans la première période, la plupart des acteurs étaient à faible risque ; dans la seconde, la plupart étaient à risque moyen ou supérieur. Fait révélateur, cette croissance n'était pas due à des attaquants devenus plus compétents. Elle venait d'un plus grand nombre d'acteurs peu ou moyennement qualifiés utilisant l'IA pour des opérations en direct, au sein du réseau, y compris la mise en place de canaux de commande et contrôle. La découverte de comptes a progressé de 8,9 % et l'exfiltration automatisée de 6,2 % entre les deux moitiés, deux signes que l'acteur est déjà entré.

Lu comme un signal du marché de l'emploi, c'est sans ambiguïté. Le volume d'attaquants suffisamment capables grimpe pendant que le déficit de compétences en cybersécurité reste grand ouvert. Les défenseurs capables de lire un comportement assisté par IA sont précisément les personnes que les organisations s'arracheront au cours des prochaines années.

6. Les signaux auxquels nous faisions confiance ne prédisent plus le risque

Les équipes de renseignement sur les menaces s'appuient depuis longtemps sur quelques raccourcis pour jauger un attaquant : son apparente sophistication technique, le nombre de techniques qu'il utilise, et l'interface par laquelle il est arrivé. Le rapport démonte discrètement les trois.

Lorsqu'Anthropic a mesuré la sophistication technique évaluée par rapport au reste du score de risque, la corrélation n'était que de r = 0.28. L'étendue de la couverture des techniques n'était guère meilleure, à r = 0.27. L'acteur médian utilisait 16 techniques distinctes, un nombre qui, il y a cinq ans, aurait évoqué une opération mature et bien dotée en ressources, mais qui aujourd'hui n'est que la moyenne. Le choix de l'interface racontait la même histoire plate : 80 % des acteurs utilisaient Claude Code, si bien que l'outillage agentique est désormais la voie d'entrée par défaut plutôt qu'un signal d'alerte. Les acteurs sur l'interface de chat, l'API et les outils de codage convergeaient vers des profils de risque statistiquement indistinguables.

Pour un débutant, c'est la permission d'arrêter de se laisser intimider par la mystique du hacker d'élite. Ce qui compte, ce n'est pas qu'un acteur paraisse sophistiqué, mais ce qu'il fait réellement, de façon concrète, à l'intérieur d'un réseau. C'est une chose bien plus accessible à apprendre et à surveiller, et elle récompense l'observation attentive plutôt que le génie brut.

7. Même MITRE ATT&CK doit évoluer, et c'est là votre ouverture

La dernière leçon, c'est que la carte elle-même est désormais incomplète. Anthropic a rattaché proprement les 13 873 observations à ATT&CK, et pourtant les comportements qui rendaient les pires acteurs dangereux, l'orchestration autonome de la chaîne d'attaque, les décisions de pivot en temps réel et l'exécution dirigée par l'IA sans aucune supervision humaine, n'ont pas encore d'identifiants de technique dans le cadre. La taxonomie dont dépend le renseignement moderne sur les menaces n'a pas rattrapé la façon dont les attaques sont réellement menées.

Anthropic agit sur plusieurs fronts à ce sujet. L'entreprise a affiné les classificateurs intégrés à Claude et étendu ses sondes comportementales pour détecter les indicateurs qui corrèlent avec des scores ARiES élevés. Elle a déployé des protections cyber en temps réel qui bloquent l'activité interdite au niveau de la requête, achemine les cas à double usage via un Cyber Verification Program, et étudie en interne les capacités offensives de pointe grâce à Project Glasswing avant que les modèles n'atteignent le public. Elle est aussi en discussions actives avec MITRE pour ajouter à ATT&CK de nouvelles catégories pour ces comportements nativement liés à l'IA.

Quand le cadre commun sur lequel tout le monde s'appuie présente une lacune de cette ampleur, les gens qui aident à la combler sont ceux qui se font embaucher. Cette lacune est une invitation, pas un mur.

Voilà l'ouverture de carrière cachée dans un rapport de menaces. Un domaine qui réécrit son propre vocabulaire a besoin de gens à l'aise à la fois avec l'IA et avec la défense. Le rapport est direct : les défenseurs doivent désormais utiliser l'IA avec la même urgence que les attaquants, partager le renseignement plus vite, et raccourcir le délai entre la découverte d'une vulnérabilité et son correctif. Ce sont des emplois. Ils n'existaient pas sous cette forme il y a trois ans, et beaucoup seront occupés par des gens qui sont aujourd'hui débutants. Des cadres comme le NIST AI Risk Management Framework et MITRE D3FEND sont des premières tentatives pour donner aux défenseurs un langage commun, tandis que la Claude Mythos Preview d'Anthropic montre où s'orientent ensuite les capacités cyber de l'IA.

Comment un débutant en cybersécurité devrait-il réagir ?

Lu d'un bout à l'autre, le rapport pointe tout le monde dans la même direction. Les attaquants ne sont plus dangereux à cause de ce qu'ils savent ; ils sont dangereux à cause de ce qu'ils parviennent à enchaîner avec une IA qui fait le gros du travail. Les défenseurs gagneront ou perdront sur le même axe.

Alors évitez le piège qui consiste à mémoriser un outil après l'autre. Apprenez d'abord la chaîne d'attaque, à travers le prisme de MITRE ATT&CK, pour que chaque attaque se lise comme une séquence que vous pouvez interrompre. Mettez les mains dans le cambouis avec la détection des comportements post-compromission qui signalent réellement les acteurs à haut risque : mouvement latéral, accès aux identifiants et web shells. Développez une véritable culture de l'IA, car la prochaine génération de défenseurs associera le jugement humain à l'assistance de l'IA de la même manière que les attaquants associent déjà l'intention humaine à l'exécution par l'IA. Et considérez le threat hunting, le renseignement sur les menaces et la réponse à incident comme les métiers centraux du moment, et non comme des options facultatives.

Si ce parcours professionnel ressemble à celui que vous voulez, c'est celui que nous enseignons. Le bootcamp cybersécurité d'Unihackers est conçu autour de la chaîne d'attaque, de la détection en direct et de la défense consciente de l'IA que décrit ce rapport, afin que vous sortiez diplômé prêt pour le métier tel qu'il est en 2026, et non tel qu'il était il y a dix ans. Les attaquants se sont déjà adaptés. À vous de jouer.

Foire aux questions

Comment les hackers utilisent-ils l'IA en 2026 ?

La plupart des attaquants utilisent l'IA aux étapes préparatoires d'une attaque : créer et perfectionner des malwares, obfusquer le code pour échapper à la détection et collecter des données sur les systèmes compromis. Dans l'étude d'Anthropic, le développement de capacités (Develop Capabilities) était l'activité la plus répandue, utilisée par 69 % des acteurs. Bien moins nombreux sont ceux qui utilisent l'IA pour des actions en direct au sein du réseau, comme le mouvement latéral, mais ceux qui le font sont les acteurs à plus haut risque. L'usage le plus dangereux est l'orchestration, où un agent IA enchaîne plusieurs étapes d'attaque et prend des décisions tactiques avec très peu d'intervention humaine.

Les cyberattaques propulsées par l'IA empirent-elles vraiment ?

Oui, de façon mesurable. La part des acteurs malveillants assistés par IA classés à risque moyen ou supérieur est passée d'environ 33 % au cours des six premiers mois de l'étude à environ 56 % au cours des six suivants, soit une multiplication par 1,7 en moins d'un an. Davantage d'acteurs peu ou moyennement qualifiés utilisent désormais l'IA pour des opérations en direct, comme la découverte de comptes et l'exfiltration automatisée, et plus seulement pour la préparation. La croissance se concentre sur les activités les plus risquées, si bien que le niveau de base de ce qu'un attaquant moyen peut accomplir s'élève.

Faut-il des compétences avancées en programmation pour être un attaquant dangereux assisté par IA ?

Non, et c'est le constat central. La sophistication technique évaluée ne corrélait avec le risque qu'à hauteur de r = 0.28, et le nombre de techniques utilisées à r = 0.27. L'acteur ayant obtenu le score de risque maximal de 100 a utilisé environ 30 techniques, un nombre comparable à celui des acteurs à risque moyen. Ce qui le rendait dangereux, c'était l'échafaudage qu'il avait construit autour du modèle pour mener une attaque de façon autonome, et non sa compétence brute.

Que devrait retenir un débutant en cybersécurité de la façon dont les hackers utilisent l'IA ?

Apprenez le cadre MITRE ATT&CK afin de lire les attaques comme une séquence d'étapes plutôt que comme des outils isolés. Concentrez-vous sur la détection des comportements post-compromission comme le mouvement latéral, le vol d'identifiants et les web shells, car ils signalent les acteurs à plus haut risque. Développez une culture de l'IA des deux côtés, puisque les défenseurs doivent désormais utiliser l'IA avec la même urgence que les attaquants. L'ingénierie de détection, le renseignement sur les menaces et la réponse à incident sont les compétences que cette évolution récompense le plus.