Promptlock n’est pas encore activement exploité, mais montre que les ransomwares et l’IA vont de pair.
Les chercheurs d’ESET ont une primeur : PromptLock, le tout premier ransomware connu qui a été en partie écrit par l’IA. Heureusement, il ne s’agit pas encore d’une menace active, mais d’un avertissement clair pour l’avenir.
L’IA participe à l’écriture de code malveillant
Dans un article de blog, le chercheur d’ESET, Anton Cherepanov, parle du malware IA. Il a découvert PromptLock via VirusTotal, une plateforme où les fichiers suspects sont analysés. Dans le code, il a vu des invites qui ont été transmises au modèle d’IA GPT-oss 20b pour générer des scripts malveillants dans le langage de programmation Lua. Bien que le résultat soit différent à chaque fois, les invites restent les mêmes.
« Le malware chiffre les fichiers avec un cryptage léger et les envoie à un ordinateur externe », explique Cherepanov. « Mais dans sa forme actuelle, il ne constitue pas encore une menace sérieuse. »
Nouvelle ère
Pourtant, ce n’est qu’une question de temps avant que l’IA ne soit utilisée à plus grande échelle par les cybercriminels. Grâce à l’IA, ils peuvent créer plus rapidement de nouvelles variantes plus difficiles à détecter et qui se propagent plus agressivement. « Les ransomwares deviennent ainsi plus efficaces et plus imprévisibles », prévient Cherepanov.
Pour les utilisateurs ordinaires, cela signifie que la vigilance est plus importante que jamais. La prudence, les sauvegardes régulières, les mots de passe forts et un bon logiciel antivirus sont des armes essentielles à une époque où même les malwares deviennent intelligents.