Google sonne l’alarme en urgence : ces malwares IA peuvent muter en pleine attaque

Tinah F. 6 novembre 2025 2 minutes de lecture Malware

Google appelle à une coopération renforcée entre développeurs d’IA, entreprises ainsi que chercheurs en cybersécurité pour anticiper et limiter les menaces. Des malwares IA peuvent avoir des conséquences très graves

Les malwares, on en entend parler depuis des années. Et on nous alerte, encore et encore, sur leurs dangers. Pourtant, la mise en garde de Google fait flipper. Parce que, déjà, les malwares IA dont il est question ne sont pas des petits programmes amateurs. Ils ont des fonctionnalités ultra‑avancées. Mais aussi ils peuvent se réinventer toutes les heures, comme des caméléons digitaux capables d’échapper à n’importe quelle défense. Détails.

Des malwares qui évoluent à la vitesse de l’IA

Le 5 novembre 2025, Les équipes de chercheurs de Google Threat Intelligence ont publié un rapport inquiétant. Ils alertent en effet sur les malwares dopés à l’IA qui se réécrivent en temps réel pour échapper aux antivirus. Au centre de cette mise en garde, PROMPTFLUX, un data mining malware.

Google has uncovered PROMPTFLUX, a malware written in VBScript that uses Gemini AI to rewrite and evolve its code every hour, making it extremely hard to detect.

This self-modifying malware, still under development, uses Gemini’s API to receive tailored obfuscation code,… pic.twitter.com/VjAMXO3WMf
— Wes Roth (@WesRothMoney) November 6, 2025

Ce logiciel malveillant est conçu pour collecter des données sensibles. En plus, il dispose d’une fonction appelée « Thinking Robot ». Son rôle est d’interroger l’IA Gemini de Google pour générer du code capable de contourner n’importe quel logiciel de sécurité. Oui, ce malware demande à une IA d’écrire pour lui les astuces pour passer entre les mailles du filet.

Le plus fou dans l’histoire, c’est la cadence de cette évolution. Certaines versions de PROMPTFLUX se réécrivent entièrement chaque heure. C’est un vrai caméléon numérique qui se remet en question en continu.

Et comme si ce n’était pas assez, ses créateurs n’hésitent pas à utiliser l’ingénierie sociale. Ils se font passer pour des étudiants ou des chercheurs pour tromper Gemini et récupérer des informations normalement bloquées. Google décrit cette méthode comme une véritable innovation malveillante.

L’IA au service des hackers

Ce n’est pas la première fois qu’on voit des malwares intelligents. En août 2025, ESET avait présenté PromptLock, un ransomware capable de s’adapter à son environnement.

Pourtant, PROMPTFLUX est assez redoutable. Car son intégration directe avec un LLM comme Gemini lui permet d’obtenir des instructions sur mesure en temps réel. Toutefois, le rapport précise que ces malwares dopés à l’IA sont encore en phase de test.

#PROMPTFLUX, an experimental #VBScript malware, leverages the #Gemini API to auto-generate obfuscated code. Its "Thinking Robot" queries #Gemini 1.5 Flash for VBScript fragments, writes them to Startup for persistence and attempts spread via removable drives. Still in testing. pic.twitter.com/Kcd3DAMYkd
— Meridian Group (@MeridianEU) November 6, 2025

Aujourd’hui, PROMPTFLUX ne peut pas encore compromettre des réseaux ou des appareils à grande échelle. Mais le potentiel est énorme. Les équipes de Google surveillent de près ce phénomène et ont déjà désactivé plusieurs comptes associés au développement de ces nouvelles armes cyber.

Quel est l’enjeu ? Si les IA génératives deviennent des alliées des hackers, nos protections traditionnelles risquent de devenir obsolètes. Et pour nous, simples utilisateurs, cela signifie que vigilance et mises à jour régulières ne suffiront plus toujours. L’IA peut nous aider dans des tas de domaines, certes. Mais entre de mauvaises mains, elle peut être extrêmement dangereuse. Très dangereuse.