ESET vient de découvrir « un nouveau type » de ransomware. Baptisé PromptLock, le virus s’appuie sur l’intelligence artificielle générative pour orchestrer ses cyberattaques. Comme l’expliquent les chercheurs, il s’agit du tout premier ransomware directement animé par l’IA. Il représente un « changement significatif dans le paysage » des menaces informatiques, estime Anton Cherepanov, chercheur chez ESET, dans un communiqué adressé à 01net.
« Grâce à l’IA, lancer des attaques sophistiquées est devenu bien plus facile, ce qui élimine le recours à des équipes de développeurs qualifiés. Un modèle d’IA bien configuré suffit désormais à créer des maliciels complexes et auto-adaptatifs », ajoute le chercheur, soulignant que l’IA risque de « compliquer la détection » des attaques.
À lire aussi : Les cyberattaques par ransomware se multiplient en Europe
Une cyberattaque pilotée par l’IA
Concrètement, PromptLock se sert d’un modèle d’IA capable de générer des scripts malveillants en temps réel, au cours de l’attaque, directement sur l’appareil infecté. Ces scripts servent à « rechercher, copier ou chiffrer » les données présentes sur l’ordinateur. En clair, c’est l’intelligence artificielle qui pilote l’intégralité de l’offensive. Sans la moindre supervision, l’IA va décider de voler ou de chiffrer certains fichiers, en fonction de leur nature. C’est en obéissant aux requêtes écrites des hackers que l’intelligence artificielle va déterminer le sort des données. C’est comme si vous demandiez à ChatGPT de mener une cyberattaque à votre place en suivant vos consignes.
Les cybercriminels utilisent une IA hébergée localement sur un serveur à distance. Le modèle est en accès libre par le biais d’une interface de programmation d’application. Selon ESET, le ransomware est capable de s’attaquer à tous les systèmes d’exploitation, tels que Windows, Linux et macOS. Bonne nouvelle, « des solutions de sécurité robustes peuvent détecter et bloquer » les scripts générés par l’IA, souligne Anton Cherepanov lors d’une séance de questions et réponses.
Pour le moment, PromptLock est encore à l’état de preuve de concept (ou POC, pour Proof of Concept en anglais). Il ne s’agit encore que d’une démonstration pratique. En d’autres termes, le ransomware n’est pas actuellement exploité dans le cadre de cyberattaques. Un chercheur en sécurité connu sous le nom de Ivanklydz sur X revendique d’ailleurs la paternité de ce projet de recherche. De son côté, ESET indique ne pas pouvoir « confirmer ni infirmer cette revendication » du chercheur.
this is my project, idk how it ended up in someone else’s hands
I tweeted about it not long time ago— Ivan (@Ivanklydz) August 26, 2025
À lire aussi : Les cyberattaques évoluent – les ransomwares abandonnent cette ancienne tactique
Une question de temps
Quoi qu’il en soit, ce n’est probablement qu’une question de temps avant que des pirates s’en inspirent pour doper leurs outils. Il « est quasi certain que des groupes travaillent déjà dans cette direction », affirme Anton Cherepanov. Le chercheur s’attend « à voir de nouvelles tentatives visant à créer des menaces toujours plus sophistiquées » dans un avenir proche.
ESET précise bien que PromptLock est le « premier ransomware alimenté par l’IA ». Néanmoins, les cybercriminels spécialisés dans l’extorsion avaient déjà adopté l’intelligence artificielle générative pour faciliter leurs intrusions bien avant l’arrivée de PromptLock. Dés 2023, on a découvert des virus dont les capacités étaient dopées à l’IA. En général, les pirates utilisaient surtout des modèles d’IA pour rédiger du code ou concevoir des attaques de phishing. Avec PromptLock, c’est cependant la toute première fois qu’une IA pilote toute l’attaque et anime un ransomware.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : ESET
