Jusqu’ici, l’intelligence artificielle alimentait surtout des campagnes d’hameçonnage plus crédibles. Ce temps semble révolu. Selon ESET Research, l’IA générative commence désormais à concevoir elle-même des ransomwares capables de s’adapter à leurs victimes, marquant une rupture nette dans le paysage des cybermenaces.
Le dernier rapport d’ESET Research révèle une évolution préoccupante. L’IA ne se contente plus d’assister les cyberattaquants, elle orchestre désormais certaines attaques de bout en bout. Avec PromptLock, un ransomware expérimental piloté par intelligence artificielle, la frontière entre automatisation et autonomie s’efface.
L’IA quitte le phishing et s’attaque directement aux systèmes
Longtemps cantonnée aux courriels frauduleux et aux arnaques textuelles, l’intelligence artificielle traverse désormais une étape plus inquiétante. Selon ESET Research, la GenAI sert aujourd’hui à concevoir des logiciels malveillants capables d’interagir directement avec les systèmes ciblés. Cette évolution marque un tournant clair dans la cybercriminalité contemporaine.
Désormais, l’attaque ne se limite plus à tromper l’utilisateur. Elle observe, analyse et agit sans intervention humaine constante. Cette automatisation réduit les compétences techniques nécessaires aux attaquants. En conséquence, la fréquence et la sophistication des attaques risquent d’augmenter rapidement, préviennent les chercheurs.
PromptLock, un ransomware qui décide seul du sort des données
Découvert par ESET, PromptLock incarne cette nouvelle génération de ransomwares pilotés par intelligence artificielle. Ce programme expérimental utilise un modèle OpenAI, accessible via l’API Ollama, pour générer des scripts malveillants en temps réel. Deux éléments structurent son fonctionnement.
D’un côté, un module principal statique assure la communication avec le serveur IA. De l’autre, des scripts Lua multiplateformes sont produits dynamiquement. Grâce à cette architecture, PromptLock peut explorer un système, identifier des données sensibles, puis décider de les exfiltrer, chiffrer ou supprimer. Pour l’instant, ESET précise qu’il s’agit d’une preuve de concept. Toutefois, son existence inquiète déjà les experts.
Attaques NFC, une menace discrète mais en forte progression
Parallèlement aux ransomwares autonomes, les attaques exploitant la technologie NFC gagnent rapidement du terrain. ESET observe une hausse de 87% des données télémétriques liées à ces menaces durant le second semestre.
Certains malwares, comme NGate, évoluent sensiblement. Initialement conçu pour intercepter des transactions NFC, ce logiciel malveillant permet désormais le vol de contacts. Cette diversification élargit considérablement les risques pour les utilisateurs mobiles. Souvent sous-estimée, la surface d’attaque NFC attire pourtant de plus en plus les cybercriminels.
Pourquoi cette mutation inquiète les chercheurs en cybersécurité
Pour Anton Cherepanov, chercheur principal chez ESET, cette évolution traduit un basculement profond du paysage des menaces. L’IA simplifie le lancement d’attaques avancées, sans nécessiter d’équipes spécialisées.
Un modèle correctement configuré suffit à produire des malwares adaptatifs. Cette capacité complique fortement la détection traditionnelle, fondée sur les signatures connues. À terme, le travail des analystes pourrait devenir plus complexe et plus coûteux, face à des attaques capables d’évoluer seules.
Les réflexes essentiels pour limiter les risques aujourd’hui
Face à ces menaces alimentées par l’IA, ESET recommande de renforcer les fondamentaux. Maintenir systèmes, navigateurs et outils de sécurité à jour demeure indispensable. L’activation d’une protection des terminaux avec détection comportementale reste également cruciale.
Par ailleurs, la prudence s’impose face aux fichiers et outils inattendus, surtout ceux vantant des gains de productivité liés à l’IA. Enfin, limiter les privilèges administrateur et conserver des sauvegardes hors ligne régulières réduit fortement l’impact potentiel des ransomwares.
Restez à la pointe de l'information avec INTELLIGENCE-ARTIFICIELLE.COM !
- Partager l'article :
