L'association redoutable entre l'intelligence artificielle et les ransomwares est désormais une réalité. Les chercheurs de la société de cybersécurité ESET ont tiré la sonnette d'alarme le 26 août en révélant l'existence de "PromptLock", un logiciel malveillant d'un nouveau genre. Sa particularité ? Il utilise un modèle d'IA pour générer ses propres scripts d'attaque en temps réel, le rendant potentiellement plus adaptable et plus difficile à détecter que les menaces traditionnelles.
Comment ce malware utilise-t-il l'intelligence artificielle ?
PromptLock se distingue des ransomwares traditionnels dont le code est préécrit, étant donné qu'il est dynamique. Il intègre un modèle de langage d'OpenAI (gpt-oss-20b) qu'il exécute localement grâce à l'API Ollama. Cette intelligence artificielle lui permet de générer à la volée des scripts malveillants adaptés à l'environnement qu'il infecte.
Ces scripts lui donnent ensuite les instructions pour explorer le système de fichiers de la victime, identifier les données de valeur, les exfiltrer vers un serveur distant, puis les chiffrer. C'est une automatisation de l'attaque à un niveau encore jamais vu.
Quelle est l'ampleur de la menace ?
Pour l'instant, PromptLock n'a pas été repéré dans des attaques réelles. Les chercheurs d'ESET estiment qu'il s'agit probablement d'une "preuve de concept" ou d'un malware encore en développement. Cependant, sa conception est déjà très avancée.
Programmé en Golang, un langage polyvalent, il est capable de cibler à la fois les systèmes Windows et Linux. Son code contient même déjà une adresse Bitcoin destinée à recevoir le paiement d'éventuelles rançons. La menace est donc prise très au sérieux, car elle pourrait rapidement évoluer vers un modèle de "Ransomware-as-a-Service" vendu sur le dark web.
L'IA est-elle le futur de la cybercriminalité ?
Cette découverte confirme une tendance redoutée par les experts. Jusqu'à présent, l'IA était surtout utilisée par les pirates pour créer des emails de phishing plus convaincants ou des deepfakes. Avec PromptLock, elle devient le moteur même de l'attaque.
L'IA abaisse la barrière d'entrée pour les cybercriminels moins expérimentés et donne aux groupes plus aguerris des outils pour créer des malwares plus sophistiqués et autonomes. La découverte de PromptLock n'est probably que le début d'une nouvelle course à l'armement entre les pirates et les experts en cybersécurité.
Foire Aux Questions (FAQ)
Qu'est-ce que PromptLock ?
PromptLock est le nom donné par les chercheurs d'ESET au premier ransomware connu qui utilise un modèle d'intelligence artificielle pour générer dynamiquement son propre code malveillant, lui permettant de s'adapter à sa cible pour exfiltrer et chiffrer des données.
Comment se prémunir contre ce genre de menace ?
Il est primordial de garder à jour son système d'exploitation et ses logiciels, d'adopter des mesures de sécurité solides et de rester attentif face aux courriels et téléchargements douteux : ces protections fondamentales demeurent cruciales. Dans le contexte de menaces évolutives telles que PromptLock, l'importance de la détection comportementale se renforce par rapport aux signatures virales classiques.
ChatGPT est-il intégré dans ce logiciel malveillant ?
Pas directement. Le malware utilise un modèle de langage d'OpenAI (la société qui a créé ChatGPT), mais il l'exécute localement via une interface de programmation (API) appelée Ollama. Il n'y a pas de connexion aux serveurs de ChatGPT.
