L'essor de l'intelligence artificielle ne se fait pas sans ses ombres. D'après une étude récente de Kaspersky, relayée par CNews, plus de 92 000 attaques dissimulées derrière des services frauduleux d'IA ont été identifiées entre janvier et mai 2026. Cette explosion du cybercrime met en lumière la vulnérabilité des utilisateurs face aux copies douteuses d'outils tels que ChatGPT, Claude ou Gemini.
Il est alarmant de constater que près de 49 % de ces attaques concernent des imitations de ChatGPT, alors que des copies de Claude et de Gemini représentent chacune environ 18 % des incidents. Une fois installés, ces logiciels malveillants peuvent être exploités pour dérober des informations bancaires, surveiller les utilisateurs ou déployer d'autres virus sur les appareils infectés.
Une menace ciblant aussi les entreprises
Cette menace ne se limite pas aux particuliers. Les chercheurs de Kaspersky mettent en garde sur les risques que courent les entreprises, alors que l'intégration de l'IA dans leurs systèmes informatiques devient monnaie courante. Un seul élément compromis peut avoir des répercussions en chaîne sur la sécurité de l'ensemble du réseau numérique.
« L'arrivée d'agents d'IA dans les environnements d'entreprise change la dynamique de la confiance », souligne Dmitry Galov, directeur de l'équipe de recherche mondiale chez Kaspersky. Selon lui, la sécurité dépasse le simple fait de protéger des terminaux ; elle doit également engendrer un contrôle rigoureux des autorisations, des décisions et des données dans des processus de plus en plus pilotés par l'intelligence artificielle.
Les systèmes d'IA, une cible de choix
Les systèmes d'IA eux-mêmes ne sont pas épargnés et peuvent être manipulés de diverses manières. Les experts évoquent des cas d'injections de requêtes malveillantes, de détournements d'algorithmes et de comportements imprévisibles. Certaines fonctions cachées au sein de ces applications apparemment fiables peuvent également permettre l'extraction de données sensibles.
Face à ces menaces croissantes, Kaspersky exhorte les entreprises à limiter les échanges d’informations, renforcer le contrôle d'accès et maintenir une supervision humaine sur les outils d'IA afin de s'assurer de leur intégrité.
