Blog

L'IA vient de franchir le seuil de l'attaquant expert

En avril 2026, un modèle d'IA a mené pour la première fois, de bout en bout, une attaque réseau d'entreprise en 32 étapes. Plusieurs rapports indépendants convergent désormais vers une seule conclusion : le point de bascule est arrivé.

Pendant deux ans, chaque évaluation cyber d'IA s'est achevée sur la même réserve : « mais aucun modèle ne peut encore mener une attaque complète de manière autonome. » Cette réserve vient d'expirer.
Le seuil de l'ère IA : l'Internet visible est découvert, ciblé et exploité par des agents IA autonomes, tandis que l'Internet invisible protégé par NHP n'est pas découvrable — et donc pas attaquable
Le seuil de l'ère IA : la visibilité est désormais la surface d'attaque. Une infrastructure découvrable peut être ciblée et exploitée ; une infrastructure qui ne peut être découverte n'est pas attaquable.
🎯 22 sur 32

Le 13 avril 2026, l'UK AI Safety Institute (AISI) a publié son évaluation de Claude Mythos Preview — annoncé quelques jours plus tôt, le 7 avril — sur une attaque d'entreprise simulée en 32 étapes nommée « The Last Ones » (TLO), un scénario qui prend environ vingt heures à des experts humains pour être exécuté.

Le modèle a accompli 22 des 32 étapes en moyenne, et a mené l'attaque complète de bout en bout sur 3 tentatives sur 10. C'est le premier modèle jamais enregistré à y parvenir.

La génération précédente (Opus 4.6) ne réalisait en moyenne que 16 étapes et n'avait jamais terminé.

Aucun humain n'était dans la boucle. L'IA a mené la reconnaissance, l'accès initial, le mouvement latéral, l'escalade de privilèges et l'exfiltration sous la forme d'une chaîne autonome continue.
📊 Les chiffres qui ont changé le 13 avril 2026

Quatre chiffres issus de l'étude AISI méritent qu'on s'y attarde :

73 % Taux de réussite sur les défis CTF de niveau expert
22 / 32 Étapes accomplies dans l'attaque d'entreprise TLO
3 / 10 Réussites complètes de bout en bout — une première
+59 % Gain lorsque le calcul passe de 10 M à 100 M de tokens

Le chiffre de 73 % est significatif car aucun modèle avant avril 2025 ne pouvait compléter les CTF de niveau expert. En moins d'un an, on est passé de « capacité nulle » à « note de passage ».

Le dernier chiffre est le plus alarmant. La performance évolue de façon log-linéaire avec le calcul d'inférence — et l'AISI n'a observé aucun plateau. Plus d'argent, plus de temps, plus de tokens → plus de capacité. Aucun plafond architectural n'est en vue.

🔁 Pas un cas isolé — une convergence

Le rapport Mythos n'est pas une valeur aberrante. Plusieurs organismes indépendants sont parvenus à la même conclusion au cours du même trimestre :

SourceConstat
International AI Safety Report 2026« Les systèmes d'IA actuels peuvent déjà mener de manière autonome certaines tâches impliquées dans les cyberattaques. » Documente un incident réel.
NCSC (Royaume-Uni)La capacité offensive des IA de pointe double tous les 4 mois.
Malwarebytes 2026 Predictions« Pipelines de ransomware entièrement autonomes » permettant à de petites équipes d'attaquer simultanément de nombreuses cibles.
PentestGPT v2 (académique)76,9 % de réussite sur HackTheBox Season 8 — top 100 sur 8 036 participants actifs dans le monde.
Enquête Hadrian70 outils de pentest IA open source recensés en mars 2026 — dont 65 lancés en 18 mois.

Cinq perspectives différentes — gouvernementale, académique, commerciale, renseignement sur les menaces — et toutes pointent dans la même direction.

📈 Ce que signifie concrètement « doubler tous les 4 mois »

On peut survoler l'évaluation du NCSC. Il ne le faudrait pas. Un tel taux de composition produit des chiffres que les défenseurs doivent prendre au sérieux :

T+0 référence T+4 mois 2× T+8 mois 4× T+12 mois 8× T+16 mois 16× T+24 mois 64×

Une vulnérabilité qu'un agent IA met aujourd'hui 8 heures à exploiter prendra 7,5 minutes dans deux ans si cette tendance se maintient. Pendant ce temps, les cycles de correctifs en entreprise se mesurent encore en semaines, et la fenêtre entre divulgation d'une vulnérabilité et exploitation se réduit déjà au-delà des capacités de réponse humaine.

L'arithmétique du défenseur ne fonctionne pas. Vous ne pouvez pas corriger plus vite qu'une courbe de capacités qui double chaque trimestre.
🏰 Pourquoi les défenses traditionnelles perdent cette course

Les piles de sécurité modernes — TLS, WAF, pare-feux, EDR, SIEM — ont été conçues autour d'une hypothèse fondamentale : les services sont visibles, et la défense commence à la poignée de main. Vous exposez un port. Vous publiez un enregistrement DNS. Vous terminez TLS. Puis vous authentifiez.

Chaque couche de cette pile suppose que ces trois premières informations sont publiques. Pour un attaquant humain opérant à vitesse humaine, c'était tolérable — la reconnaissance coûtait quelque chose et le fingerprinting demandait des efforts.

Pour un agent IA fonctionnant 24 h/24 à un coût marginal en tokens, cette visibilité est la surface d'attaque. Chaque port ouvert est un renseignement gratuit. Chaque enregistrement DNS est une carte. Chaque certificat TLS fuit des métadonnées. L'IA n'a pas besoin de vaincre la serrure — elle étudie le plan, les horaires d'occupation, la chaîne d'approvisionnement et l'historique des correctifs du fournisseur, le tout en parallèle, et choisit le moment où vous êtes le plus faible.

La première question que pose un attaquant autonome est « qu'y a-t-il là-bas ? ». Si vous répondez à cette question — même partiellement — vous avez déjà perdu l'avantage temporel.
🚫 Zero Trust est nécessaire mais insuffisant

Zero Trust a eu raison de rejeter l'idée d'une confiance interne implicite. Authentification centrée sur l'identité, vérification continue, moindre privilège — ce sont de vraies améliorations et OpenNHP ne les remplace pas.

Mais la plupart des déploiements Zero Trust ouvrent toujours la porte avant de vérifier qui frappe. Le service est joignable. Le port répond. La poignée de main TLS aboutit. L'authentification a lieu après le contact.

Cet ordre convenait à l'ère des menaces à vitesse humaine. À l'ère des IA autonomes, cela signifie que les attaquants peuvent sonder, fingerprinter, énumérer et fuzzer avant la moindre vérification d'identifiants. Ce qui leur permet de trouver ce bug qui saute complètement la vérification d'identifiants — précisément la classe de faille que les travaux Claude Code Security ont prouvé que l'IA peut désormais trouver en masse.

Zero Trust réduit la confiance implicite. Il ne supprime pas l'exposition.
🌲 Doctrine de la Forêt sombre : ne pas être vu

Nous avons exposé cette thèse plus tôt dans « Internet devient une Forêt sombre ». Les données de l'AISI transforment cette thèse, d'une métaphore littéraire, en une exigence opérationnelle.

Dans une forêt sombre, chaque son révèle la position et chaque lumière attire les chasseurs. Sur l'Internet de l'ère IA, chaque port exposé révèle une cible et chaque enregistrement DNS publié attire la reconnaissance automatisée.

Forêt sombreInternet à l'ère IA
LumièrePort ouvert
SonAdresse IP
SignalEnregistrement DNS
ChasseurAgent IA autonome

La thèse complète est sur la page Vision. En une phrase :

La visibilité équivaut à la vulnérabilité. La seule défense qui passe à l'échelle consiste à ne pas être là.
🔐 Comment OpenNHP change le calcul de l'attaque

OpenNHP — le Network-infrastructure Hiding Protocol — met en œuvre la défense de la Forêt sombre au niveau de la couche session :

  • Knock cryptographique avant la poignée de main TCP. Une requête non authentifiée ne reçoit pas de SYN-ACK. Elle ne reçoit même pas d'ICMP unreachable. Le service n'est pas « filtré » — il est indiscernable du néant.
  • NXDOMAIN pour les DNS non autorisés. Les clients sans preuve d'identité valide reçoivent la même réponse que pour un domaine inexistant. Aucune empreinte, aucune métadonnée, aucune surface d'attaque.
  • Refus par défaut à chaque couche. Domaines, IP et ports sont tous dissimulés jusqu'à ce que l'identité soit prouvée par de la cryptographie moderne (Noise Protocol, Curve25519, ChaCha20-Poly1305).
  • Sans état et extensible. Construit en Go à sûreté mémoire, benchmark à 10 000 requêtes d'authentification/s avec une latence inférieure à 100ms — la dissimulation ne se fait donc pas au détriment des performances.

Lorsqu'un agent IA autonome scanne un environnement protégé par OpenNHP, sa reconnaissance ne renvoie rien sur quoi rebondir. La chaîne d'attaque TLO à 32 étapes se brise dès l'étape 1, car l'étape 1 exige de trouver quelque chose à attaquer. Il n'y a rien à trouver.

Retrouvez les détails du protocole sur la page Spécification. Le draft est en cours de normalisation à l'IETF et cité dans les recommandations Zero Trust en couche session de la Cloud Security Alliance.

⚡ Du protocole au produit : Qurl par LayerV

OpenNHP est le protocole open source. Déployer un protocole implique toujours de faire tourner des serveurs, gérer des clés et intégrer des clients. Pour les équipes qui ont besoin d'une défense Forêt sombre sans cet effort opérationnel, Qurl de LayerV est le produit construit directement sur OpenNHP — utilisable immédiatement.

Le slogan de Qurl résume exactement la thèse :

« On ne peut pas pirater ce qu'on ne peut pas voir. »

Avec un simple appel d'API, Qurl émet des liens d'accès à durée limitée, à auto-destruction vers vos serveurs, API et interfaces d'administration. Tant qu'aucun de ces liens n'est présenté, l'infrastructure sous-jacente est invisible aux scanners, aux crawlers et aux agents IA. L'étape de reconnaissance de la chaîne d'attaque TLO ne renvoie rien car il n'y a rien à renvoyer.

  • Défense NHP clés en main — aucun travail d'intégration protocolaire requis
  • Accès éphémère — chaque lien a une durée de vie et se révoque automatiquement
  • API-first — intégrable à un flux CI/CD, support ou administration existant en un seul appel
  • OpenNHP sous le capot — même socle cryptographique en voie de normalisation, mêmes garanties de dissimulation
OpenNHP est la technologie open source. Qurl est la manière de la mettre en production lundi matin.
🧭 La fenêtre se referme

Si la tendance au doublement observée par le NCSC se poursuit, l'écart entre « l'IA devient inquiétamment bonne à ce jeu » et « l'IA fait cela de façon autonome à grande échelle, à bas coût, 24 h/24 » se mesure en quelques trimestres.

Trois conséquences en découlent :

  1. La visibilité n'est plus un défaut neutre. Chaque surface exposée est une subvention aux attaquants automatisés.
  2. La détection et la réponse seules ne passeront pas à l'échelle. Vous ne pouvez pas armer un SOC pour faire face à un agent d'attaque qui coûte 0,50 $/h à exécuter.
  3. La dissimulation réseau devient un socle architectural. Pas un contrôle de niche, pas une fonctionnalité premium — un défaut.
La question n'est plus « Comment détecter les attaques plus vite ? ». Elle est « Comment rendre les attaques computationnellement sans objet ? »

OpenNHP est l'une des réponses. Il est open source, en voie de normalisation et déployable dès aujourd'hui. L'arithmétique du défenseur ne fonctionne que si l'on change les entrées — et la seule entrée que nous contrôlons, c'est la part de nous-mêmes que nous révélons.

Les attaquants IA autonomes ne peuvent pas exploiter ce qu'ils ne peuvent pas trouver.
OpenNHP dissimule votre infrastructure par défaut.

Lire la vision complète →
NHP
L'équipe OpenNHP
16 avril 2026 Menaces IA Zero Trust Sécurité
← Retour à OpenNHP.org