Les promesses de l'intelligence artificielle attirent aussi les fraudeurs. Depuis janvier 2026, plus de 92 000 attaques informatiques utilisant de faux services d'IA ont été détectées dans le monde, selon une étude publiée mercredi 20 mai par la société de cybersécurité Kaspersky. Ces programmes malveillants se font passer pour des outils populaires comme ChatGPT, Claude ou Gemini afin d'inciter les internautes à les installer et de dérober leurs données.
Des copies frauduleuses en tête des menaces
Les fausses versions de ChatGPT concentrent près de la moitié des attaques recensées (49 %), tandis que les imitations de Claude et de Gemini représentent chacune 18 % des incidents. Une fois installés, ces logiciels permettent aux pirates de voler des identifiants bancaires, d'espionner les utilisateurs ou d'introduire d'autres programmes malveillants sur les machines infectées.
Un risque accru pour les chaînes d'approvisionnement
Au-delà des attaques directes, les experts de Kaspersky soulignent la vulnérabilité croissante des environnements professionnels. Avec 99 % des entreprises qui prévoient d'intégrer l'IA dans leur sécurité, un seul composant compromis peut menacer l'ensemble d'un réseau.
« L'introduction d'agents d'IA dans les environnements d'entreprise modifie la nature même de la confiance », explique Dmitry Galov, directeur de l'équipe mondiale de recherche et d'analyse de Kaspersky. « Chaque action automatisée s'intègre dans une chaîne plus large de systèmes et d'échanges de données. La sécurité ne consiste plus seulement à protéger les terminaux, mais à contrôler la manière dont l'intelligence, les autorisations et les décisions se propagent à travers des processus interconnectés et pilotés par l'IA. »
Des menaces qui touchent aussi les systèmes d'IA eux-mêmes
Les systèmes d'intelligence artificielle ne sont pas épargnés : manipulation des algorithmes, injection de requêtes malveillantes ou comportements imprévisibles viennent s'ajouter aux risques traditionnels. Certaines fonctions cachées dans des outils réputés fiables peuvent exfiltrer des données sensibles à l'insu des utilisateurs.
Des recommandations pour se protéger
Face à ces menaces, Kaspersky recommande aux entreprises de limiter les échanges de données, de renforcer le contrôle des accès et de maintenir une supervision humaine. Alors que la fraude exploitant le nom des IA génératives ne cesse de croître, la vigilance reste le premier rempart contre ces « IA piégées ».
