Ransomwares autonomes, attaques NFC, l’IA fait basculer la cybersécurité

Jusqu’ici, l’intelligence artificielle alimentait surtout des campagnes d’hameçonnage plus crédibles. Ce temps semble révolu. Selon ESET Research, l’IA générative commence désormais à concevoir elle-même des ransomwares capables de s’adapter à leurs victimes, marquant une rupture nette dans le paysage des cybermenaces.

Le dernier rapport d’ESET Research révèle une évolution préoccupante. L’IA ne se contente plus d’assister les cyberattaquants, elle orchestre désormais certaines attaques de bout en bout. Avec PromptLock, un ransomware expérimental piloté par intelligence artificielle, la frontière entre automatisation et autonomie s’efface.

L’IA quitte le phishing et s’attaque directement aux systèmes

Longtemps cantonnée aux courriels frauduleux et aux arnaques textuelles, l’intelligence artificielle traverse désormais une étape plus inquiétante. Selon ESET Research, la GenAI sert aujourd’hui à concevoir des logiciels malveillants capables d’interagir directement avec les systèmes ciblés. Cette évolution marque un tournant clair dans la cybercriminalité contemporaine.

Désormais, l’attaque ne se limite plus à tromper l’utilisateur. Elle observe, analyse et agit sans intervention humaine constante. Cette automatisation réduit les compétences techniques nécessaires aux attaquants. En conséquence, la fréquence et la sophistication des attaques risquent d’augmenter rapidement, préviennent les chercheurs.

PromptLock, un ransomware qui décide seul du sort des données

Youtube video

Découvert par ESET, PromptLock incarne cette nouvelle génération de ransomwares pilotés par intelligence artificielle. Ce programme expérimental utilise un modèle OpenAI, accessible via l’API Ollama, pour générer des scripts malveillants en temps réel. Deux éléments structurent son fonctionnement.

D’un côté, un module principal statique assure la communication avec le serveur IA. De l’autre, des scripts Lua multiplateformes sont produits dynamiquement. Grâce à cette architecture, PromptLock peut explorer un système, identifier des données sensibles, puis décider de les exfiltrer, chiffrer ou supprimer. Pour l’instant, ESET précise qu’il s’agit d’une preuve de concept. Toutefois, son existence inquiète déjà les experts.

Attaques NFC, une menace discrète mais en forte progression

Parallèlement aux ransomwares autonomes, les attaques exploitant la technologie NFC gagnent rapidement du terrain. ESET observe une hausse de 87% des données télémétriques liées à ces menaces durant le second semestre.

Certains malwares, comme NGate, évoluent sensiblement. Initialement conçu pour intercepter des transactions NFC, ce logiciel malveillant permet désormais le vol de contacts. Cette diversification élargit considérablement les risques pour les utilisateurs mobiles. Souvent sous-estimée, la surface d’attaque NFC attire pourtant de plus en plus les cybercriminels.

Pourquoi cette mutation inquiète les chercheurs en cybersécurité

Pour Anton Cherepanov, chercheur principal chez ESET, cette évolution traduit un basculement profond du paysage des menaces. L’IA simplifie le lancement d’attaques avancées, sans nécessiter d’équipes spécialisées.

Un modèle correctement configuré suffit à produire des malwares adaptatifs. Cette capacité complique fortement la détection traditionnelle, fondée sur les signatures connues. À terme, le travail des analystes pourrait devenir plus complexe et plus coûteux, face à des attaques capables d’évoluer seules.

Les réflexes essentiels pour limiter les risques aujourd’hui

Face à ces menaces alimentées par l’IA, ESET recommande de renforcer les fondamentaux. Maintenir systèmes, navigateurs et outils de sécurité à jour demeure indispensable. L’activation d’une protection des terminaux avec détection comportementale reste également cruciale.

Par ailleurs, la prudence s’impose face aux fichiers et outils inattendus, surtout ceux vantant des gains de productivité liés à l’IA. Enfin, limiter les privilèges administrateur et conserver des sauvegardes hors ligne régulières réduit fortement l’impact potentiel des ransomwares.

Restez à la pointe de l'information avec
INTELLIGENCE-ARTIFICIELLE.COM !

Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Actualités

ARTICLES SIMILAIRES

Rubrik prépare son intégration avec Amazon Bedrock AgentCore

Rubrik annonce une prochaine intégration entre Rubrik Agent Cloud et Amazon Bedrock AgentCore afin de renforcer la sécurité des agents IA sur AWS. Cette évolution

12 juillet 2026

IA et cybersécurité : comment protéger vos données face aux nouvelles menaces ?

L’intelligence artificielle transforme profondément le fonctionnement des entreprises. Elle permet d’automatiser des tâches, d’améliorer le service client, d’analyser de grands volumes de données ou encore

10 juillet 2026

Deepfakes vocaux : une fraude qui se perfectionne

Le clonage vocal par intelligence artificielle ne cesse de gagner en réalisme. Cette évolution technologique ouvre de nouvelles perspectives, mais elle offre aussi aux cybercriminels

9 juillet 2026

Anthropic ouvre le programme Cyber Jailbreak Score pour l’IA pour évaluer la sécurité des IA

Trois semaines après avoir suspendu le modèle Claude Fable 5 sous la pression de Washington, Anthropic relance ses services à l’échelle internationale. Cependant, l’entreprise américaine

7 juillet 2026

Cybersécurité et IA : l’alerte de Gartner® que les DSI ne peuvent plus ignorer

Un rapport Gartner® consacré à la cybersécurité et IA pour DSI détaille six impacts de l’intelligence artificielle sur la sécurité des entreprises. Il propose des

5 juillet 2026

Meta impose des limites à Claude et à Codex pour sauver son code

La stratégie technologique interne de la firme américaine Meta change radicalement face à la progression fulgurante des outils génératifs et impose désormais de nouvelles règles

30 juin 2026