Une nouvelle menace émerge dans le paysage de la cybersécurité : PromptLock, un rançongiciel qui exploite l’intelligence artificielle pour générer des attaques dynamiques.
Détecté le 25 août 2025 par les chercheurs d’ESET, ce malware, écrit en Golang, utilise le modèle open-source « gpt-oss-20b » d’OpenAI via l’API Ollama pour créer des scripts Lua malveillants en temps réel. Capable de fonctionner sur Windows, Linux et macOS, PromptLock peut analyser, exfiltrer ou chiffrer des données avec l’algorithme SPECK 128 bits.
Bien que classé comme prototype par ESET, PromptLock montre le potentiel destructeur de l’IA dans les mains des cybercriminels. Les scripts générés varient à chaque exécution, compliquant la détection par les antivirus traditionnels basés sur les signatures. Le malware inclut même une fonction de destruction de données, bien qu’encore inactive, et une adresse Bitcoin liée à Satoshi Nakamoto, probablement un leurre. Repéré sur VirusTotal, PromptLock n’a pas encore été observé dans des attaques réelles, mais sa conception soulève des alertes quant à l’avenir des menaces informatiques.
Ce qui rend PromptLock unique, c’est sa capacité à opérer localement sans dépendre d’une connexion constante à un serveur externe, grâce à un tunnel ou un proxy vers un serveur Ollama. Cette approche réduit la taille du malware et le rend plus furtif. Comparé à d’autres malwares comme LAMEHUG, qui utilisait des API externes pour générer des commandes, PromptLock va plus loin en intégrant l’IA directement sur l’appareil infecté.
Pour se protéger, les experts recommandent de surveiller les activités anormales des scripts Lua, de limiter les autorisations d’accès aux fichiers et de renforcer la segmentation des réseaux. ESET insiste sur l’importance de sensibiliser la communauté à ces menaces émergentes, alors que les modèles d’IA deviennent plus accessibles. Les utilisateurs doivent maintenir leurs systèmes à jour, utiliser des solutions de détection comportementale et sauvegarder régulièrement leurs données. PromptLock, bien qu’expérimental, annonce une nouvelle ère où la cybersécurité devra s’adapter à des attaques toujours plus imprévisibles.
Cet article a été modifié pour la dernière fois le 28 août 2025 17h53
