Synthèse de la menace sur l’IA générative face aux attaques informatiques

Publié le mercredi 4 février 2026


L’IA générative face aux attaques informatiques

Technologie innovante, performante et flexible, l’IA générative est aujourd’hui employée de manière massive et intégrée à de nombreux usages. Incluant les « grands modèles de langage » (GML) ou Large Language Model (LLM), l’IA générative présente l’avantage de s’intégrer facilement à des outils existants, y compris à ceux d’acteurs cyberoffensifs. Même si elle risque d’alimenter certaines attaques informatiques, elle comporte d’évidentes limites techniques et opérationnelles. Elle peut même devenir la cible de cyberattaques. Cette synthèse fait un état des lieux de la menace que peut représenter aujourd’hui l’IA générative et des menaces qui la ciblent.

Cyberattaques, l’IA générative comme levier

Force est de constater que des modèles d’IA générative sont utilisés et détournés à différentes étapes d’une attaque informatique pour effectuer du profilage de victime, concevoir du contenu à des fins d’ingénierie sociale ou encore développer des programmes malveillants. Cependant, leur utilisation dépend du niveau de compétences et des objectifs poursuivis : pour les acteurs les plus avancés, l’IA générative représente un outil de gain de performance et de passage à l’échelle tandis que pour les acteurs moins expérimentés, elle représente davantage un outil d’apprentissage.

Pour l’heure, l’ANSSI statue qu’aucun système d’IA générative officiel ou débridé n’a été en mesure de mener de manière autonome toutes les étapes d’une attaque informatique.

L’IA générative, potentielle victime

La seconde partie de la synthèse décrit de quelle manière les systèmes d’IA deviennent également des cibles. En effet, les systèmes de LLM sont susceptibles d’être victimes d’empoisonnement de modèles à des fins d’altération de données ou de désinformation. Ils peuvent également être ciblés à des fins de compromission de chaine logicielle ou d’exfiltration de données, illustrant une nouvelle fois l’adaptabilité des attaquants aux nouveaux usages numériques dans un contexte professionnel.

La situation évolue vite et doit faire l’objet de vigilance

L’ANSSI prévient du caractère rapide de l’évolution des usages par les attaquants et les organisations, ce qui impose une réévaluation régulière de la menace.

Consultez la publication Ouvre une nouvelle fenêtre
Découvrez la page dédiée à l’enjeu technologique de l’intelligence artificielle :

Partager cette page