L’attaque
Kaspersky a révélé lors de la conférence Horizons à Rome que plus de 92 000 malwares ont été détectés depuis janvier 2026. Tous se présentaient sous l’apparence d’outils IA populaires : ChatGPT, Claude ou Gemini.
92 000
Attaques détectées depuis janvier 2026
Attaques détectées depuis janvier 2026
49%
Imitent ChatGPT
Imitent ChatGPT
18%
Imitent Claude
Imitent Claude
18%
Imitent Gemini
Imitent Gemini
Pourquoi c’est efficace
La très forte popularité des outils d’intelligence artificielle crée une nouvelle surface d’attaque massive. Les utilisateurs, y compris les développeurs, sont prêts à télécharger rapidement des extensions, applications ou scripts présentés comme des « versions améliorées » ou « gratuites » de ces outils.
Règle simple : Ne jamais télécharger d’outil IA en dehors des sources officielles (chat.openai.com, claude.ai, Google Gemini, ou stores officiels). Toute « version Pro gratuite » ou « wrapper amélioré » est très probablement un piège.
Ce type d’attaque touche aussi bien le grand public que les environnements professionnels, notamment via de fausses CLI ou packages npm.