Incident 1263: L'opérateur étatique chinois (GTG-1002) utiliserait le code Claude pour des activités de cyberespionnage autonomes.
Description: Selon Anthropic, une campagne de cyberespionnage a été identifiée. Un groupe présumé lié à l'État chinois, désigné GTG-1002 par Anthropic, aurait piraté Claude Code et l'aurait utilisé pour automatiser 80 à 90 % d'intrusions en plusieurs étapes. L'IA aurait mené de manière indépendante des opérations de reconnaissance, de découverte de vulnérabilités, d'exploitation, de récupération d'identifiants et d'extraction de données sur une trentaine de cibles avant que l'activité ne soit détectée et bloquée.
Editor Notes: Anthropic's full report can be read here: https://assets.anthropic.com/m/ec212e6566a0d47/original/Disrupting-the-first-reported-AI-orchestrated-cyber-espionage-campaign.pdf. The reported Chinese state-sponsored deployer has been designated GTG-1002 by Anthropic. They reportedly detected the activity sometime in mid-September 2025. The incident ID date of 11/13/2025 corresponds to the publication of their initial findings.
Entités
Voir toutes les entitésAlleged: Anthropic developed an AI system deployed by Unknown Chinese state-sponsored entity et GTG-1002, which harmed Entities targeted by GTG-1002 et National security stakeholders.
Systèmes d'IA présumés impliqués: Open-source penetration testing tools , Model Context Protocol (MCP) , MCP-integrated toolchain , GTG-1002's autonomous orchestration framework et Claude code
Statistiques d'incidents
ID
1263
Nombre de rapports
2
Date de l'incident
2025-11-13
Editeurs
Daniel Atherton
Rapports d'incidents
Chronologie du rapport
Loading...
Nous avons récemment avancé l'hypothèse qu'un point d'inflexion avait été atteint en cybersécurité : les modèles d'IA sont devenus véritablement utiles aux opérations de cybersécurité, pour le meilleur et pour le pire. Cette affirmation rep…
Loading...
China's state-sponsored hackers used artificial-intelligence technology from Anthropic to automate break-ins of major corporations and foreign governments during a September hacking campaign, the company said Thursday.
The effort focused on…
Variantes
Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?