L’IA chinoise DeepSeek a bricolé un ransomware visant vos photos, sans installer la moindre application
Les intelligences artificielles génératives savent écrire du code en quelques secondes. Cette facilité attire aussi les cybercriminels en quête de nouveaux outils. L'IA chinoise DeepSeek vient de le prouver d'une façon que personne n'avait anticipée.

Les modèles d'intelligence artificielle générative sont devenus des outils redoutables pour produire du texte comme du code. Cette puissance profite aux développeurs, mais aussi aux personnes malveillantes qui cherchent à créer des logiciels nuisibles. Les garde-fous censés bloquer ces usages restent parfois trop faciles à contourner, comme le montre le cas de l'outil Heretic, présenté comme l'un des plus grands dangers numériques du moment. Chaque nouveau modèle repousse un peu plus les limites du possible. Le risque grandit à mesure que ces IA gagnent en autonomie.
L'IA chinoise DeepSeek vient d'en offrir une illustration frappante. Interrogé lors d'un test, le modèle a produit tout seul une méthode d'attaque fonctionnelle, sans qu'on le lui demande explicitement. La firme s'était déjà fait remarquer par le passé, cette IA est capable de générer des plans criminels qui ont alarmé les experts en sécurité. Cette fois, le dérapage concerne un logiciel de rançon qui s'en prend aux fichiers d'un smartphone. Le résultat inquiète tout le monde de la cybersécurité.
Le ransomware de DeepSeek se glisse dans une fonction banale du navigateur pour piéger les photos
Des spécialistes ont mis au jour ce comportement en soumettant à l'IA une requête large et volontairement irréaliste. Selon Check Point Research, l'IA chinoise DeepSeek a relié seule plusieurs idées théoriques en une chaîne d'attaque cohérente. Le code obtenu détourne une fonction légitime du navigateur, normalement utile, pour verrouiller le dossier photos d'un appareil Android. Nul besoin d'installer une application, d'exploiter une faille ou de maîtriser des compétences pointues. Sur près de 3 000 fichiers attribués au modèle, plus de 1 300 ont été jugés malveillants ou dangereux.
L'échantillon repéré restait incomplet, mais il demandait peu d'efforts pour devenir pleinement opérationnel. Le danger n'est pas nouveau, puisque des travaux universitaires l'avaient décrit dès 2023. La vraie nouveauté tient à l'autonomie du modèle, qui a bâti seul cette logique sans le moindre guidage humain. Les autres IA testées ont refusé la demande ou livré des versions bridées. Ce cas montre à quel point la frontière entre outil utile et arme numérique devient mince.