WormGPT, le générateur de malware, renaît de ses cendres et fait plus peur que jamais !

Générateur de malware en open source, WormGPT semble avoir disparu jusqu’à ce que Grok et Mistral AI lui aient redonné un second souffle ! Doit-on s’inquiéter des potentiels dérives de l’IA en open source ?

Nous sommes en 2023, une autre version malfaisante de l’IA générative venait de voir le jour, WormGPT. À l’époque, le modèle avait fait sensation auprès des forums dédiés aux cybercrimes jusqu’à ce que le phénomène soit éteint.

Sauf qu’au cours de ces derniers jours, WormGPT vient de réapparaître, beaucoup plus dangereux, plus sophistiqués et dopés par des modèles LLMs les plus puissants du marché, à savoir Grok d’xAI et Mixtral de Mistral AI.

Cette découverte fait froid dans le dos et a poussé les chercheurs à tirer la sonnette d’alarme. L’IA n’est pas seulement un outil de création, elle vient d’atteindre son paroxysme pour devenir un levier d’attaques cybercriminels sans précédent.

Le générateur de malware WormGPT c’est quoi exactement ?

Youtube video

Si vous êtes un fan de Star Wars, WormGPT représente les Sith, si ChatGPT, Gemini ou Claude incarnent les Jedi ! En d’autres termes, ce modèle de chatbot a été conçu pour des usages malveillants comme des attaques informatiques à grande échelle.

On peut également s’en servir pour générer des e-mails de phishing crédibles. Certains s’en servaient également pour créer des scripts malveillants et des programmes informatiques destinés à pirater ou à infecter les systèmes.

Disponible en open source, WormGPT était débridé et tout le monde pouvait s’en servir sans aucune restriction, contrairement aux autres modèles d’IA commerciaux dotés de garde-fous. Sauf qu’en 2024, la plateforme a été après qu’on ait identifié son créateur.

Sauf que le concept n’a pas totalement disparu. Il est même devenu un label générique pour désigner les versions d’IA détournées à des fins malveillantes. Et en 2025, WormGPT devient beaucoup plus redoutable qu’auparavant, poussant les experts en IA à sortir de leur silence.

Est-ce que les modèles d’IA actuels sont faciles à jailbreaker au service du crime ?

Si la nouvelle version de WormGPT fait aussi peur c’est parce qu’il a bénéficié de la puissance des modèles d’IA commerciaux que nous utilisons au quotidien, notamment Grok et de Mixtral. En effet, d’après le rapport publié le 17 juin 2025 par CATO CTRL, deux variantes de cette IA malveillante est actuellement en libre circulation.

Pour la conception, les pirates ont tout simplement désactivé les garde-fous éthiques de ces LLMs à partir de la modification des prompts. Résultat : ils ont pu concevoir des IA capables de rédiger du code malveillant, sans aucune restriction.

L’hydre n’a plus une seule tête, elle en a deux, notamment keanu-WormGPT propulsé par l’API de Grok, et xzin0vich-WormGPT, basée sur Mixtral 8x7B. Alors, la question que l’on se pose c’est : est-ce que les IA génératives sont faciles à pirater ? Est-ce que nos données sont sécurisées lorsque nous utilisons ces outils d’IA ?

Régulation de l’IA, plus nécessaire que jamais ?

Les nouvelles versions de WormGPT sont capables de produire des ransomwares, de concevoir des campagnes de phishing automatisés et surtout de simuler des identités pour piéger leurs cibles. Cette renaissance de WormGPT illustre un problème majeur dans le milieu de l’intelligence artificielle.

À l’heure actuelle, les éditeurs d’IA sont dépassés par la vitesse à laquelle les acteurs malveillants adaptent et exploitent leurs technologies pour des objectifs frauduleux. Certes, les garde-fous sont renforcés de manière régulière, seulement, les hackers ont une longueur d’avance et arrivent à les contourner.

Interrogés sur les détournements de leurs modèles, Mistral AI et xAI ne se sont pas encore prononcé. Une chose reste cependant sûre, WormGPT alimente actuellement le marché noir du Malware-as-a-Service (MaaS). Tout le monde peut désormais accéder à ces outils, il suffit juste d’avoir une connexion Internet et d’avoir des mauvaises intentions, d’où la nécessite de mettre en place une régulation de l’IA au plus vite.

Restez à la pointe de l'information avec
INTELLIGENCE-ARTIFICIELLE.COM !

Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Actualités

ARTICLES SIMILAIRES

Rubrik prépare son intégration avec Amazon Bedrock AgentCore

Rubrik annonce une prochaine intégration entre Rubrik Agent Cloud et Amazon Bedrock AgentCore afin de renforcer la sécurité des agents IA sur AWS. Cette évolution

12 juillet 2026

IA et cybersécurité : comment protéger vos données face aux nouvelles menaces ?

L’intelligence artificielle transforme profondément le fonctionnement des entreprises. Elle permet d’automatiser des tâches, d’améliorer le service client, d’analyser de grands volumes de données ou encore

10 juillet 2026

Deepfakes vocaux : une fraude qui se perfectionne

Le clonage vocal par intelligence artificielle ne cesse de gagner en réalisme. Cette évolution technologique ouvre de nouvelles perspectives, mais elle offre aussi aux cybercriminels

9 juillet 2026

Anthropic ouvre le programme Cyber Jailbreak Score pour l’IA pour évaluer la sécurité des IA

Trois semaines après avoir suspendu le modèle Claude Fable 5 sous la pression de Washington, Anthropic relance ses services à l’échelle internationale. Cependant, l’entreprise américaine

7 juillet 2026

Cybersécurité et IA : l’alerte de Gartner® que les DSI ne peuvent plus ignorer

Un rapport Gartner® consacré à la cybersécurité et IA pour DSI détaille six impacts de l’intelligence artificielle sur la sécurité des entreprises. Il propose des

5 juillet 2026

Meta impose des limites à Claude et à Codex pour sauver son code

La stratégie technologique interne de la firme américaine Meta change radicalement face à la progression fulgurante des outils génératifs et impose désormais de nouvelles règles

30 juin 2026

Cliquez pour commenter

Laisser un commentaire