ESET Research vient de révéler l’existence de PromptLock, un ransomware d’un nouveau genre, piloté par l’intelligence artificielle générative. Conçu comme une preuve de concept, ce logiciel malveillant n’en demeure pas moins une menace concrète, car il illustre l’évolution inquiétante du rôle de l’IA dans la cybercriminalité.
Un malware autonome et multiplateforme
PromptLock exploite un modèle de langage local pour générer automatiquement des scripts Lua malveillants. Ces scripts sont compatibles avec Windows, Linux et macOS, ce qui confère au ransomware une portée universelle. Contrairement aux ransomwares traditionnels nécessitant des équipes de développeurs spécialisés, PromptLock s’appuie sur des instructions préprogrammées qui lui permettent de décider de manière autonome s’il faut exfiltrer ou chiffrer les données ciblées.
Une sophistication inédite grâce à l’IA
« L’émergence d’outils comme PromptLock marque un tournant majeur dans le paysage des cybermenaces », explique Anton Cherepanov, chercheur senior chez ESET, qui a analysé le malware avec Peter Strýček. Selon lui, un modèle d’IA bien configuré suffit désormais pour produire des malwares complexes, adaptatifs et difficiles à détecter, sans recourir à de grandes équipes de développement.
Architecture et techniques de chiffrement
Le ransomware est écrit en Golang et utilise l’algorithme de chiffrement SPECK 128 bits. Déjà détecté sur la plateforme VirusTotal, il intègre également une fonction destructrice, pour l’instant inactive, ce qui laisse présager de futures versions encore plus dangereuses.
Exploitation d’un modèle gratuit via API
L’un des aspects les plus préoccupants est l’utilisation par PromptLock d’un modèle de langage gratuit accessible via API. Cela lui permet de générer les scripts directement sur l’appareil infecté, sans infrastructure externe lourde. Dans sa note de rançon, les cybercriminels mentionnent même une adresse Bitcoin censée appartenir à Satoshi Nakamoto, ajoutant une dimension provocatrice à leur attaque.
Une menace à prendre au sérieux
Bien que classé comme une preuve de concept sous l’appellation Filecoder.PromptLock.A, ce malware démontre à quel point l’IA peut abaisser les barrières techniques à la création de ransomwares. Pour les experts en cybersécurité, cette découverte souligne l’urgence de développer des solutions de détection et de défense adaptées à l’ère de l’IA générative.
ESET a choisi de rendre publics les détails techniques de PromptLock afin d’alerter la communauté internationale et de préparer les défenseurs à ce nouveau type de menaces.
