Un chercheur de la firme de sécurité ESET a découvert le premier rançongiciel piloté par l’IA. Baptisé PromptLock, il semble en être encore à ses débuts.
Cela a pris du temps, mais l’IA générative est désormais capable non seulement d’exécuter du ‘vibe coding’ (technique de programmation) et d’aider à passer des examens, mais aussi de piloter des logiciels malveillants. Le chercheur Anton Cherepanov a en effet découvert le malware PromptLock dans un échantillon de nouveaux virus. Il s’agit d’un code malfaisant contenant des invites ou commandes d’IA embarquées. Selon le chercheur, le logiciel malveillant a été développé à l’aide d’OpenAI gpt-oss:20b. C’est un modèle ‘open weight’ publié par OpenAI plus tôt ce mois-ci. Grâce à ce modèle, un utilisateur ou une organisation peut effectuer lui/elle-même des modifications.
OpenAI introduit un modèle d’IA capable de tourner sur un ordinateur portable
L’échantillon PromptLock contient des invites ‘hardcoded’ statiques qu’il transfère au modèle d’IA, lui demandant de générer des scripts en langage Lua. Ces scripts Lua demandés sont dynamiques et sont vraisemblablement destinés à voler puis à crypter des fichiers.
(Pas) encore une menace majeure
ESET signale que le rançongiciel est étonnant, car il a été conçu de manière innovante et créative. Le malware ne serait toutefois pas encore suffisamment sophistiqué pour constituer une menace significative. Les organisations et les utilisateurs disposant d’une sécurité robuste ne seraient donc pas immédiatement affectés.
Cette découverte marque cependant une nouvelle étape dans l’évolution des logiciels malveillants. Cherepanov affirme qu’il y a un grand risque que ce type de rançongiciel s’améliore rapidement et que les menaces en général se propagent plus rapidement et deviennent plus difficiles à détecter.