Le premier ransomware dopé à l’IA a été découvert, et il inquiète déjà les experts en cybersécurité

Des chercheurs en cybersécurité ont découvert un nouveau ransomware. Baptisé PromptLock, il a une particularité : il est alimenté par l’intelligence artificielle, de quoi inquiéter les experts en cybersécurité.

Hacker IA ransomware
Crédits : 123RF

L’IA est un outil qui peut s’avérer utile dans notre quotidien, notamment en facilitant un nombre incalculable de tâches : trouver des recettes de cuisine en un prompt plutôt que d’écumer les sites dédiés – ou les livres de cuisine –, reformuler un message, générer des lignes de code… Mais si les applications sont nombreuses, elles ne sont pas toujours louables. C’est un peu « pour le meilleur ou pour le pire ».

L’IA transforme notre quotidien, mais pas seulement : le monde de la cybersécurité s’en retrouve également bouleversé. Son évolution est exponentielle, et c’est justement parce qu’elle est accessible au plus grand nombre qu’elle l’est aussi aux hackers. Et à bien des égards. Piège à boomers, exploitation d’une faille du comportement de ChatGPT pour le phishing… Et aujourd’hui, l’IA peut même alimenter des ransomwares.

Le premier ransomware boosté à l’IA a été découvert, il inquiète les chercheurs en cybersécurité

Le premier ransomware fonctionnant grâce à l’IA a été découvert par une équipe de chercheurs en cybersécurité de la société ESET, selon nos confrères de TechRadar. Ce malware, baptisé PromptLock, exécute localement le modèle open source d’OpenAI, gpt-oss:20b, via l’API Ollama. Le but ? Générer en temps réel des scripts Lua malveillants. Ces scripts ont la particularité d’être compatibles sur plusieurs plateformes, que ce soit macOS, Linux ou encore Windows. PromptLock, une fois déployé, scanne les fichiers de sa victime pour déterminer ceux qui ont le plus de valeur. Il peut ensuite exfiltrer, chiffrer, voire détruire des données.

D’après les chercheurs, « plusieurs éléments indiquent qu’il s’agit d’une preuve de concept (PoC) ou d’un projet en cours de développement ». Un prototype donc, et non pas un malware actif. Mais s’il n’est pas une menace immédiate, PromptLock agit comme un avertissement : ce n’est qu’une question de temps avant qu’il ne soit opérationnel. Et surtout, avec l’IA, les cyberattaques sont de plus en plus accessibles aux criminels, puisqu’il n’est plus indispensable d’être un expert en programmation pour créer un ransomware.

C’est l’imprévisibilité des résultats produits – malgré la même instruction – par les grands modèles de langage (LLM), qui inquiètent les experts en cybersécurité. Ce facteur rend les attaques plus difficiles à anticiper. D’autres chercheurs ont même démontré que les LLM sont désormais capables de simuler des cyberattaques complexes et sans intervention humaine. Mais ils se veulent rassurants : la menace n’est pas immédiate et, surtout, cette étude peut aussi aider la recherche en cybersécurité du côté de la défense autonome. Reste à savoir si la balance penchera davantage du côté meilleur ou du pire.


Réagissez à cet article !

Demandez nos derniers articles !

Netflix lance les Extraits en France, des vidéos verticales à regarder sur smartphone

Une nouvelle section apparaît sur l’application mobile Netflix en France : les Extraits, un flux vidéo vertical adapté au format smartphone. Il y a deux mois et demi, Netflix annonçait…

Galaxy S26+ : avec 350 € de réduction, le flagship Samsung avec grand écran passe à prix cassé

Dans la grande famille des smartphones Samsung, le S26+ se classe dans la catégorie haut de gamme avec son grand écran de 6,7 pouces et son processeur puissant et son…

Télécharger une appli en dehors du Google Play Store : OK, mais pas sans connaître ces précautions indispensables

Savez-vous ce qu’est le sideloading ? C’est le fait d’installer des applications en dehors de magasins officiels, comme le Play Store de Google, via des fichiers .apk. C’est une pratique courante…

Vérification de l’âge : un couvre-feu sera activé sur les réseaux sociaux au Royaume-Uni, bientôt en France ?

Après avoir interdit les réseaux sociaux aux moins de 16 ans, le Royaume-Uni instaure un couvre-feu pour les moins de 18 ans, qui n’auront plus accès aux fonctions addictives durant…

Shark CryoGlow : triple promotion sur l’incroyable masque LED avec rafraîchissement du contour des yeux, vite !

C’est le nouvel accessoire indispensable à ajouter à sa routine beauté. Si vous voulez avoir une peau plus lisse, plus éclatante et globalement plus saine, le masque LED CryoGlow de…

Google Images se refait une beauté pour ses 25 ans et emprunte une fonctionnalité à Pinterest

Google Images fête ses 25 ans cette année et pour l’occasion, la firme de Mountain View lui prépare une grosse mise à jour. Pour ce faire, celle-ci s’est directement inspiréee…

Microsoft bat son record absolu de failles corrigées dans Windows, l’IA n’y est pas pour rien

Le rendez-vous mensuel des correctifs Windows passe d’habitude inaperçu chez les utilisateurs. Celui de juillet affiche pourtant un chiffre qui n’a aucun précédent dans l’histoire de Microsoft. La méthode employée…

Flex Titanium : Samsung explique comment la pliure devient presque invisible sur les Galaxy Z Fold 8 et Z Flip 8

Samsung présente sa nouvelle technologie Flex Titanium, qui va permettre de rendre la pliure des écrans pliables des Galaxy Z Fold 8 et Z Flip 8 bien moins visible. Il…

Les publicités Google générées par IA deviennent plus faciles à repérer, mais…

Google annonce l’arrivée d’un label permettant d’identifier les publicités créées ou modifier à l’aide de son IA. Il est cependant loin d’être parfait, et ce pour plusieurs raisons. On vous…

Cette première médicale réalisée dans l’espace pourrait sauver les astronautes en route vers la Lune

Soigner un astronaute blessé à 400 000 kilomètres de la Terre inquiète la NASA depuis longtemps. Trois équipiers d’une mission privée viennent pourtant de tenter une manipulation inédite en orbite,…