Le premier ransomware dopé à l’IA a été découvert, et il inquiète déjà les experts en cybersécurité

Des chercheurs en cybersécurité ont découvert un nouveau ransomware. Baptisé PromptLock, il a une particularité : il est alimenté par l’intelligence artificielle, de quoi inquiéter les experts en cybersécurité.

L’IA est un outil qui peut s’avérer utile dans notre quotidien, notamment en facilitant un nombre incalculable de tâches : trouver des recettes de cuisine en un prompt plutôt que d’écumer les sites dédiés – ou les livres de cuisine –, reformuler un message, générer des lignes de code… Mais si les applications sont nombreuses, elles ne sont pas toujours louables. C’est un peu « pour le meilleur ou pour le pire ».

L’IA transforme notre quotidien, mais pas seulement : le monde de la cybersécurité s’en retrouve également bouleversé. Son évolution est exponentielle, et c’est justement parce qu’elle est accessible au plus grand nombre qu’elle l’est aussi aux hackers. Et à bien des égards. Piège à boomers, exploitation d’une faille du comportement de ChatGPT pour le phishing… Et aujourd’hui, l’IA peut même alimenter des ransomwares.

Le premier ransomware boosté à l’IA a été découvert, il inquiète les chercheurs en cybersécurité

Le premier ransomware fonctionnant grâce à l’IA a été découvert par une équipe de chercheurs en cybersécurité de la société ESET, selon nos confrères de TechRadar. Ce malware, baptisé PromptLock, exécute localement le modèle open source d’OpenAI, gpt-oss:20b, via l’API Ollama. Le but ? Générer en temps réel des scripts Lua malveillants. Ces scripts ont la particularité d’être compatibles sur plusieurs plateformes, que ce soit macOS, Linux ou encore Windows. PromptLock, une fois déployé, scanne les fichiers de sa victime pour déterminer ceux qui ont le plus de valeur. Il peut ensuite exfiltrer, chiffrer, voire détruire des données.

D’après les chercheurs, « plusieurs éléments indiquent qu’il s’agit d’une preuve de concept (PoC) ou d’un projet en cours de développement ». Un prototype donc, et non pas un malware actif. Mais s’il n’est pas une menace immédiate, PromptLock agit comme un avertissement : ce n’est qu’une question de temps avant qu’il ne soit opérationnel. Et surtout, avec l’IA, les cyberattaques sont de plus en plus accessibles aux criminels, puisqu’il n’est plus indispensable d’être un expert en programmation pour créer un ransomware.

C’est l’imprévisibilité des résultats produits – malgré la même instruction – par les grands modèles de langage (LLM), qui inquiètent les experts en cybersécurité. Ce facteur rend les attaques plus difficiles à anticiper. D’autres chercheurs ont même démontré que les LLM sont désormais capables de simuler des cyberattaques complexes et sans intervention humaine. Mais ils se veulent rassurants : la menace n’est pas immédiate et, surtout, cette étude peut aussi aider la recherche en cybersécurité du côté de la défense autonome. Reste à savoir si la balance penchera davantage du côté meilleur ou du pire.