Le premier ransomware dopé à l’IA a été découvert, et il inquiète déjà les experts en cybersécurité

Des chercheurs en cybersécurité ont découvert un nouveau ransomware. Baptisé PromptLock, il a une particularité : il est alimenté par l’intelligence artificielle, de quoi inquiéter les experts en cybersécurité.

Hacker IA ransomware
Crédits : 123RF

L’IA est un outil qui peut s’avérer utile dans notre quotidien, notamment en facilitant un nombre incalculable de tâches : trouver des recettes de cuisine en un prompt plutôt que d’écumer les sites dédiés – ou les livres de cuisine –, reformuler un message, générer des lignes de code… Mais si les applications sont nombreuses, elles ne sont pas toujours louables. C’est un peu « pour le meilleur ou pour le pire ».

L’IA transforme notre quotidien, mais pas seulement : le monde de la cybersécurité s’en retrouve également bouleversé. Son évolution est exponentielle, et c’est justement parce qu’elle est accessible au plus grand nombre qu’elle l’est aussi aux hackers. Et à bien des égards. Piège à boomers, exploitation d’une faille du comportement de ChatGPT pour le phishing… Et aujourd’hui, l’IA peut même alimenter des ransomwares.

Le premier ransomware boosté à l’IA a été découvert, il inquiète les chercheurs en cybersécurité

Le premier ransomware fonctionnant grâce à l’IA a été découvert par une équipe de chercheurs en cybersécurité de la société ESET, selon nos confrères de TechRadar. Ce malware, baptisé PromptLock, exécute localement le modèle open source d’OpenAI, gpt-oss:20b, via l’API Ollama. Le but ? Générer en temps réel des scripts Lua malveillants. Ces scripts ont la particularité d’être compatibles sur plusieurs plateformes, que ce soit macOS, Linux ou encore Windows. PromptLock, une fois déployé, scanne les fichiers de sa victime pour déterminer ceux qui ont le plus de valeur. Il peut ensuite exfiltrer, chiffrer, voire détruire des données.

D’après les chercheurs, « plusieurs éléments indiquent qu’il s’agit d’une preuve de concept (PoC) ou d’un projet en cours de développement ». Un prototype donc, et non pas un malware actif. Mais s’il n’est pas une menace immédiate, PromptLock agit comme un avertissement : ce n’est qu’une question de temps avant qu’il ne soit opérationnel. Et surtout, avec l’IA, les cyberattaques sont de plus en plus accessibles aux criminels, puisqu’il n’est plus indispensable d’être un expert en programmation pour créer un ransomware.

C’est l’imprévisibilité des résultats produits – malgré la même instruction – par les grands modèles de langage (LLM), qui inquiètent les experts en cybersécurité. Ce facteur rend les attaques plus difficiles à anticiper. D’autres chercheurs ont même démontré que les LLM sont désormais capables de simuler des cyberattaques complexes et sans intervention humaine. Mais ils se veulent rassurants : la menace n’est pas immédiate et, surtout, cette étude peut aussi aider la recherche en cybersécurité du côté de la défense autonome. Reste à savoir si la balance penchera davantage du côté meilleur ou du pire.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

IA : pourquoi Heretic représente l’un des plus grands dangers numériques de tous les temps

Sur le web, un nouveau projet open source disponible sur GitHub est en train de prendre de l’ampleur et cela n’a rien d’une bonne nouvelle. Cet outil lobotomisateur d’IA automatique incarne…

IA

Une enceinte connectée sous ChatGPT et designée par Jony Ive : voici le premier appareil développé par OpenAI

OpenAI et Jony Ive, designer star de l’iPhone, se sont associés pour créer des appareils boostés à l’IA. On en sait plus sur leur premier projet qui devrait se concrétiser….

IA

Stocker des To de données sur du verre pendant 10 000 ans : le projet fou de Microsoft

Le projet Silica de Microsoft vise à créer un support en verre capable de stocker plusieurs To de données des milliers d’années durant. Le volume de données généré par les…

On a la date de lancement officielle du Xiaomi 17, le Galaxy S26 n’a qu’à bien se tenir

Le Xiaomi 17 va être présenté presque en même temps que le Galaxy S26. Reste à savoir lequel de ces smartphones premium va parvenir à se démarquer. Les prochaines semaines…

“Nous misons tout sur le mobile” : Meta veut déployer massivement son metaverse sur nos smartphones

Meta change de stratégie et vise désormais en priorité le mobile pour imposer son metaverse. L’entreprise est persuadée de pouvoir séduire un nouveau public sur smartphone. En octobre 2021, Facebook…

Prise en main du Samsung Galaxy Z Trifold : juste un Galaxy Z Fold 7 plus grand ?

Intrigant. Étonnant. Exorbitant. Le Galaxy Z Trifold, réponse orgueilleuse évidente de Samsung à Huawei, ne laisse pas indifférent. Lors de son lancement, début décembre 2025, le géant coréen positionnait le…

Le Galaxy S26 devrait embarquer une fonctionnalité exclusive qui va rendre ses photos beaucoup plus belles

Les dernières fuites à propos du Galaxy S26 se font la malle quelques jours avant le lancement officiel. La dernière en date s’intéresse à son système photo, qui serait finalement…

Ces trous noirs géants ne se contentent pas d’une galaxie, ils en détruisent plusieurs

Les trous noirs comptent parmi les objets les plus violents de l’Univers. On savait déjà qu’ils pouvaient étouffer la naissance d’étoiles dans leur propre galaxie. Une nouvelle étude montre qu’ils…

Bon plan Galaxy S25 : le smartphone Samsung passe à moins de 574 €

Le Galaxy S25 fait l’objet d’une belle remise sur le site officiel de Samsung. Le smartphone haut de gamme voit son prix chuter de près de 330 € grâce au…

Le recyclage des batteries électriques va exploser après 2030, voici pourquoi

Une vague géante de batteries électriques usées approche. Après 2030, des millions de packs devront être recyclés. Cette nouvelle industrie est sur le point d’exploser. Les batteries des voitures électriques…