C’est une découverte qui devrait faire date. Les chercheurs de la société de cybersécurité ESET ont annoncé cette semaine avoir découvert le premier ransomware connu alimenté par l’IA. Baptisé PromptLock, ce dernier est par bien des aspects très inquiétant. Faisons le point.
Un nouveau virus redoutable
Concrètement ce malware repose sur un modèle de langage développé par OpenAI. Les piratent l’utilisent dans l’idée de générer des scripts et plusieurs fonctions sur Windows, macOS et Linux en se jouant des outils de défense habituels et en parvenant à adopter un comportement légèrement différent à chaque fois.
Cité par Tomshardware, ESET souligne ainsi :
PromptLock exploite des scripts Lua générés à partir d’invites en hardcode pour énumérer le système de fichiers local, inspecter les fichiers cibles, exfiltrer les données sélectionnées et effectuer le chiffrement. En fonction des fichiers utilisateur détectés, le malware peut exfiltrer des données, les chiffrer ou potentiellement les détruire. Bien que la fonctionnalité de destruction ne semble pas encore implémentée.
Pour résumer, PromptLock utilise le modèle gpt-oss:20b d’OpenAI en local, ce qui lui permet de générer des scripts malveillants et d’échapper à la détection des antivirus traditionnels. Cette exécution permet également d’échapper à la vigilance des créateurs de ChatGPT. Le message est passé et nul doute que le signal d’alarme aura été reçu du côté des spécialistes cyber ainsi que des sociétés d’IA qui devront prendre en compte ce risque à l’avenir.
L’IA générative reine du phishing
Pour rappel, l’irruption des chatbots bouleverse déjà le champ de la cybersécurité. Selon une étude menée auprès de décideurs informatiques en Amérique du Nord, au Royaume-Uni et en Australie en 2023, plus de sept sondés sur dix redoutent son utilisation à des fins malveillante. L’inquiétude principale porte sur sa capacité à générer du texte persuasif, à la fois fluide et convaincant.
En particulier, 53% des professionnels interrogés estiment que l’IA pourrait transformer les campagnes d’hameçonnage grâce à des e-mails exempts de fautes ou d’incohérences. Une telle sophistication rend la détection plus difficile et accroît les risques d’arnaques réussies. Derrière les promesses d’efficacité, c’est donc un défi sécuritaire majeur qui se dessine pour les années à venir. Plus d’informations à ce sujet dans notre précédent article ici.
Ce qu’il faut retenir :
- Des chercheurs en cybersécurité ont découvert PromptLock, le premier ransomware connu utilisant l’intelligence artificielle générative
- Ce malware génère des scripts différents à chaque exécution pour contourner les défenses traditionnelles et peut exfiltrer ou chiffrer des données sensibles
- En exploitant localement un modèle de langage, il échappe à la fois aux antivirus classiques et aux contrôles des créateurs d’IA. C’est une nouvelle menace majeure
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
