LEBIGDATA.FR I.A, Cloud & Cybersécurité
La menace change de visage. L’IA servait surtout à rédiger des mails de phishing crédibles. Ce temps est révolu. Les experts d’ESET dévoilent une nouvelle réalité inquiétante.
Nous sommes désormais habitués à voir l’IA générative produire des textes ou des images. En revanche, l’idée qu’elle puisse concevoir seule des logiciels malveillants paraissait encore irréaliste. Cette limite technique vient pourtant d’être franchie. Désormais, les cybercriminels n’ont plus besoin de compétences avancées en programmation. Des chercheurs ont récemment mis au jour PromptLock, un ransomware piloté par l’intelligence artificielle, capable non seulement d’exécuter des instructions, mais aussi d’improviser et de générer son propre code.
PromptLock : le premier ransomware qui écrit son propre code
La découverte est signée ESET Research. Le concept ? Un logiciel malveillant capable de générer des scripts malveillants à la volée. Il s’appuie sur un modèle OpenAI, via l’API Ollama. L’attaquant n’a plus besoin d’écrire des lignes complexes à l’avance. C’est l’IA qui génère les scripts Lua nécessaires à l’attaque, directement sur la machine cible.
Sachez que l’architecture de PromptLock se structure autour de deux composants. Le premier est un module statique qui gère la communication. Le second est totalement dynamique. C’est là que le modèle intervient. L’attaque devient ainsi fluide, unique et difficile à prévoir pour les systèmes de défense classiques.
Une autonomie qui complique la détection
Ce qui effraie, c’est la capacité de décision de l’outil. PromptLock analyse le système de la victime de manière autonome. Il décide seul de la marche à suivre. Faut-il exfiltrer les données sensibles ? Les chiffrer immédiatement ? Ou simplement tout détruire ? Le script s’adapte en temps réel à ce qu’il trouve.
Pour l’instant, ESET précise qu’il s’agit d’une preuve de concept. Le risque immédiat de le croiser reste faible. Mais le message est clair : la complexité technique s’effondre. Une simple configuration d’IA suffit désormais pour lancer des attaques sophistiquées et auto-adaptatives. Les équipes de développeurs qualifiés ne sont plus indispensables aux pirates.
NFC et sécurité : les réflexes à adopter
L’IA n’est pas la seule menace à surveiller. Les attaques ciblant la technologie NFC explosent également, avec une hausse de 87 % des données télémétriques. Le malware NGate, par exemple, a évolué pour voler désormais vos contacts. Face à ces évolutions rapides, la réponse doit être rigoureuse.
Pour se protéger contre ces attaques, il est primordial de maintenir vos systèmes d’exploitation et navigateurs à jour pour réduire la surface d’attaque. La détection comportementale devient vitale face à des scripts qui changent tout le temps.
Enfin, méfiez-vous des outils « miracles » promettant de booster votre productivité par l’IA. Ils peuvent cacher ces nouveaux scripts. Les sauvegardes hors ligne restent votre meilleure assurance vie numérique. La technologie avance, et les ransomwares aussi.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
