Google a tiré la sonnette d’alarme. Dans un rapport publié le 5 novembre 2025, l’équipe Google Threat Intelligence révèle l’existence d’un nouveau type de logiciel malveillant baptisé PROMPTFLUX.
Pourtant, ce malware ne ressemble à aucun autre. Il utilise l’intelligence artificielle pour modifier son propre code toutes les heures. Ce qui le rend plus difficile, voire impossible, de le détecter.
Je me demande comment un malware peut-il changer de visage en permanence ?
Généralement, PROMPTFLUX n’est pas un virus classique. Il s’agit d’un programme d’espionnage, conçu pour infiltrer des systèmes et collecter des données.
Le programme intègre cependant une fonction inédite. Dont un module capable de communiquer directement avec Gemini, l’IA conversationnelle de Google.
Baptisé Thinking Robot, ce module interroge régulièrement l’API de Gemini afin d’obtenir de nouvelles lignes de code capables de contourner les antivirus.
Résultat : PROMPTFLUX évolue sans cesse, se réécrit, se dissimule, puis réapparaît sous une autre forme.
Google explique d’ailleurs que certaines variantes du malware vont jusqu’à réécrire intégralement leur code source chaque heure.
Et à cause de cette capacité d’auto-mutation en temps réel que le malware arrive à brouiller les pistes pour les chercheurs en cybersécurité, qui peinent à identifier et neutraliser le logiciel avant sa prochaine transformation.
Google Threat Intelligence Group confirms first operational use of “just in time” AI in malware families such as PROMPTFLUX and PROMPTSTEAL, where LLMs generate malicious scripts and obfuscate code on the fly. https://t.co/sSW8DvD0rL pic.twitter.com/WLnJEPLpzA
— Virus Bulletin (@virusbtn) November 6, 2025
Google Gemini dans la ligne de mire du PROMPTFLUX
Pour Google, l’émergence de PROMPTFLUX illustre un nouveau tournant dans la cybersécurité.
Les modèles de langage, initialement conçus pour assister les utilisateurs, deviennent aussi des outils potentiels pour les cybercriminels.
Et à ce titre, les chercheurs ont également découvert que les concepteurs du malware utilisaient des techniques proches de l’ingénierie sociale pour tromper Gemini.
Certains pirates se feraient en effet passer pour des étudiants ou des chercheurs afin d’amener l’IA à produire des conseils techniques normalement bloqués par les garde-fous de sécurité.
Ainsi, ils peuvent obtenir du code d’obfuscation sur mesure, c’est-à-dire des astuces destinées à dissimuler les fonctions réelles du logiciel.
Bien sûr, la menace est encore en développement ?
Heureusement, tout indique que PROMPTFLUX n’est pas encore pleinement opérationnel. L’analyse menée par les experts de Google suggère que le malware est toujours en phase de test ou de développement. Pour l’instant, il ne semble pas capable de compromettre directement un réseau ou un appareil.
Mais le simple fait qu’un logiciel puisse réécrire son propre code avec l’aide d’une IA constitue un précédent inquiétant.
Déjà, en mois d’août 2025, les chercheurs d’ESET avaient présenté PromptLock, un ransomware expérimental capable de s’adapter automatiquement à son environnement.
Et PROMPTFLUX s’inscrit dans cette même logique. Celle d’une nouvelle génération de malwares plus intelligents, plus autonomes et presque invisibles.
Alors, que fait Google pour lutter contre cette menace ?
Google affirme avoir pris des mesures immédiates pour désactiver les comptes liés au développement de PROMPTFLUX et surveiller de près les activités similaires.
L’entreprise insiste aussi sur l’importance de renforcer les systèmes de détection fondés sur l’IA, afin d’anticiper ces attaques évolutives.
Cette découverte relance le débat sur la responsabilité des géants de la tech dans la sécurisation des modèles d’intelligence artificielle. Car plus les IA deviennent puissantes, plus elles risquent d’être détournées à des fins malveillantes.
Pour l’instant, PROMPTFLUX n’est qu’un avertissement. Mais il montre à quel point le futur de la cybersécurité dépendra de notre capacité à garder une longueur d’avance sur des machines qui, désormais, savent aussi apprendre à se cacher.
Restez à la pointe de l'information avec INTELLIGENCE-ARTIFICIELLE.COM !
- Partager l'article :
