ESET Met en Lumière une Nouvelle Menace dans le Monde Numérique

Le 27 août 2025, une nouvelle ère de cybermenaces a été révélée, marquée par la découverte du premier ransomware conçu par l'intelligence artificielle : PromptLock. Bien qu'il ne soit pas encore actif, son existence soulève de vives inquiétudes parmi les experts en cybersécurité, accentuant les dangers déjà présents dans le paysage numérique.

Un Ransomware Entre Les Mains de l'IA

Pour la première fois, ce ransomware ne résulte pas uniquement de l'ingéniosité humaine. Comme l'explique Anton Cherepanov d'ESET, "PromptLock montre la convergence inquiétante de l'IA et des cyberattaques, un concept qui n’était jusqu’ici qu’une hypothèse". Le logiciel utilise des prompts intégrés, soumis à un modèle d’IA via une API, générant en temps réel des scripts Lua malveillants.

Une Technologie qui Évolue et S'invente

PromptLock se distingue par sa capacité à créer des scripts qui varient à chaque attaque. Cela signifie que les cybercriminels peuvent potentiellement personnaliser leurs attaques, rendant la détection et la défense encore plus difficiles. Construit en Golang pour sa portabilité, le malware cible déjà les systèmes Windows et Linux.

Fonctionnalités Classiques avec un Twist Innovant

Malgré le fait qu'il s'agisse d'un prototype, les bases de PromptLock rappellent les ransomwares classiques : exploration, exfiltration et chiffrement des données. Cependant, l'utilisation de l'IA pour orchestrer ces étapes ajoute une couche de complexité inédite.

Une Technologie encore en Développement mais Réaliste

Actuellement, les versions de PromptLock restent détectables par les logiciels de sécurité, ce qui limite son impact. Néanmoins, la flexibilité et l'intelligence inhérentes à l’IA pourraient modifier la donne dans le futur, avec la promesse de méthodes d'attaque bien plus sophistiquées.

Un Avertissement pour le Futur de la Cybersécurité

Pour la communauté de cybersécurité, PromptLock est un véritable signal d’alarme. Selon Cherepanov, "Bien qu'il soit encore en phase expérimentale, il est essentiel de rester vigilant face à l'évolution de ces technologies". Avec l’accessibilité croissante de l’IA, les possibilités pour les groupes criminels de développer des attaques automatisées et complexes deviennent une réalité troublante.