Dans le cadre d’une conférence à la LABScon 2025, les chercheurs en cybersécurité de SentinelOne ont évoqué la découverte de MalTerminal, l’un des premiers virus directement animés par l’IA. Selon les experts, le développement de ce « malware assisté par IA » aurait commencé avant novembre 2023. C’est seulement un an après la sortie publique de ChatGPT.
Au vu de sa date de création, MalTerminal pourrait s’imposer comme le tout premier virus reposant sur l’intelligence artificielle générative pour mener des attaques. L’échantillon « a été conçu avant cette date et fait probablement de MalTerminal la première découverte d’un logiciel malveillant activé par un modèle de langage », indique SentinelOne dans son rapport. Bonne nouvelle, le malware ne serait qu’un simple prototype non fonctionnel. Il n’a pas été exploité dans le cadre de véritables attaques.
À lire aussi : On a assisté à une démo de cyberattaque en temps réel, et c’était vraiment terrifiant
Le virus qui crée des scripts avec GPT-4
Les chercheurs indiquent que MalTerminal dispose d’un fichier Windows capable de communiquer avec GPT-4, l’un des modèles d’IA de pointe d’OpenAI, dévoilé début 2023. En se servant de l’IA, le logiciel malveillant est capable de générer des scripts malveillants au moment de l’attaque en fonction de ses besoins. Pour communiquer avec l’IA, le logiciel utilise de simples requêtes et passait par une API d’OpenAI. Le code du virus est en effet conçu pour entrer en contact avec cet API.
On trouve aussi une panoplie d’autres fonctionnalités dans le code de MalTerminal. Par exemple, les chercheurs ont découvert un outil de sécurité appelé FalconShield, dont le rôle est de scanner le contenu d’un fichier pour déterminer s’il peut être dangereux. Ensuite, il demande à une intelligence artificielle son avis sur la question. Si le fichier est jugé suspect, l’IA écrit un petit rapport qui explique en quoi il s’agit d’un logiciel malveillant. L’outil corrobore la thèse d’un projet de recherche développé par des professionnels de la sécurité.
Récemment, on se souviendra que les chercheurs d’ESET ont aussi découvert un ransomware piloté par l’IA, PromptLock. De la même manière que MalTerminal, celui-ci génére des scripts avec l’IA en temps réel en fonction des impératifs de ses opérations. Là encore, il ne s’agirait que d’un prototype non exploité dans des attaques. PromptLock a été débusqué cet été, et sa création ne remonte pas très loin dans le temps. De facto, MalTerminal reste le premier virus connu capable de se servir de l’IA.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : SentinelOne
