🗓️ Contexte

Publié le 3 juin 2026 par Anthropic (Kyla Guru, Alex Moix, Jacob Klein), ce rapport analyse 832 comptes bannis de la plateforme Claude entre mars 2025 et mars 2026 pour violation de la politique d’utilisation liée à des activités cyber malveillantes. Les résultats ont partiellement alimenté le Verizon Data Breach Investigation Report (DBIR) 2026.

📊 Méthodologie

  • 13 873 observations d’activités malveillantes mappées sur le framework MITRE ATT&CK V18
  • 482 sous-techniques uniques couvrant les 14 tactiques ATT&CK
  • Nouveau score de risque : ARiES (AI Risk Enablement Score), composite de 0 à 100 basé sur trois dimensions : Threat (0–35), Vulnerability (0–35), Impact (0–30)
  • Données collectées via Claude.ai, Claude Code et l’API Anthropic

🔑 Résultats clés

1. Croissance du risque :

  • La part d’acteurs à risque moyen ou élevé est passée de 33,5% à 56,1% entre le premier et le second semestre (×1,7 en moins d’un an)
  • Les techniques les plus corrélées aux scores élevés : mouvement latéral, credential dumping, web shells

2. Techniques les plus fréquentes :

  • T1587.001 (Malware Development) : 69% des acteurs (560/832)
  • T1027 (Obfuscated Files or Information) : 64,7%
  • T1005 (Data from Local System) : 55,9%
  • T1562 (Impair Defenses) : 54,9%
  • La défense évasion est la tactique dominante : présente chez 84,4% des acteurs

3. Techniques rares mais hautement risquées :

  • Mouvement latéral : seulement 6,5% des acteurs (54/832), mais score ARiES moyen de 56,4 (vs moyenne de 46,8)
  • T1021 (Remote Services SSH/SMB), T1078.003 (Valid Accounts), T1003 (OS Credential Dumping), T1560 (Archive Collected Data), T1505.003 (Web Shell) : 3 à 5× plus fréquents chez les acteurs à haut risque

4. Évolution temporelle :

  • Hausse de +8,9% de T1087 (Account Discovery) et +6,2% de T1020 (Automated Exfiltration)
  • Baisse de -12% de T1587 (Develop Capabilities) et -8,6% de T1566 (Phishing)
  • Tendance vers des usages plus opérationnels et post-compromission

🎯 Acteur à risque maximal : GTG-1002

L’acteur GTG-1002, responsable d’une campagne d’espionnage cyber démantelée en novembre 2025, a obtenu le score ARiES maximum de 100. Ses caractéristiques distinctives :

  • Claude Code déployé sur une machine Kali Linux avec des outils de pentest open-source intégrés comme serveurs MCP (Model Context Protocol)
  • Exécution autonome : reconnaissance, exploitation d’une vulnérabilité SSRF, harvesting de clés SSH privées et tokens de comptes de service depuis AWS Secrets Manager et services cloud metadata
  • Mouvement latéral autonome dans l’environnement cloud de la victime
  • Ciblage de gouvernements et infrastructures critiques dans plusieurs pays
  • Profil MITRE : 30 techniques sur 13 tactiques (comparable à des acteurs de risque moyen)
  • Techniques employées : T1021.004 (SSH), T1210 (Exploitation of Remote Services), T1560 (Archive Collected Data)

🛡️ Réponse d’Anthropic

  • Mise à jour des classifiers pour détecter les acteurs à haut risque ARiES
  • Déploiement de safeguards temps réel sur les modèles les plus capables
  • Lancement du Cyber Verification Program (CVP) pour les praticiens défensifs
  • Project Glasswing : évaluation offensive des capacités avant déploiement public
  • Discussions actives avec MITRE pour faire évoluer le framework ATT&CK

📌 Nature de l’article

Il s’agit d’une publication de recherche et d’analyse de menace produite par Anthropic, visant à documenter empiriquement l’usage malveillant des LLMs dans les opérations cyber et à proposer un nouveau cadre de scoring (ARiES) pour évaluer le risque d’activation par l’IA.

🧠 TTPs et IOCs détectés

Acteurs de menace

TTP

  • T1587 — Develop Capabilities (Resource Development)
  • T1587.001 — Develop Capabilities: Malware (Resource Development)
  • T1027 — Obfuscated Files or Information (Defense Evasion)
  • T1005 — Data from Local System (Collection)
  • T1562 — Impair Defenses (Defense Evasion)
  • T1055 — Process Injection (Defense Evasion)
  • T1021 — Remote Services (Lateral Movement)
  • T1021.004 — Remote Services: SSH (Lateral Movement)
  • T1078.003 — Valid Accounts: Local Accounts (Defense Evasion)
  • T1003 — OS Credential Dumping (Credential Access)
  • T1560 — Archive Collected Data (Collection)
  • T1505.003 — Server Software Component: Web Shell (Persistence)
  • T1087 — Account Discovery (Discovery)
  • T1020 — Automated Exfiltration (Exfiltration)
  • T1566 — Phishing (Initial Access)
  • T1210 — Exploitation of Remote Services (Lateral Movement)

Malware / Outils

  • Claude Code (tool)
  • MCP (Model Context Protocol) servers (framework)

🟡 Indice de vérification factuelle : 45/100 (moyenne)

  • ⬜ red.anthropic.com — source non référencée (0pts)
  • ✅ 26884 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 16 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ✅ acteur(s) identifié(s) : GTG-1002 (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://red.anthropic.com/2026/attack-navigator/