Dossiers
Chroniques
Guides et carnets
Évènements
Tech In Sport
Green Tech Leaders
Alliancy TV
Alliancy Elevate
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Innovation
Alliancy Studio
Alliancy Le Mag
PromptLock utilise un modèle IA pour générer son propre code en temps réel, marquant une nouvelle étape dans l’évolution des cyberattaques.
Les chercheurs d’ESET Research annoncent la découverte de PromptLock, un ransomware inédit capable d’écrire son code malveillant à la volée grâce à l’intelligence artificielle. Contrairement aux ransomwares classiques, dont le code est figé à l’avance, PromptLock s’appuie sur un modèle IA open source nommé gpt-oss:20b, exécuté localement via l’API Ollama. Cette innovation lui permet de créer en temps réel des scripts LUA afin d’explorer les systèmes infectés, identifier les fichiers sensibles, exfiltrer certaines données et chiffrer leur contenu. Compatible avec Windows, Linux et macOS, il s’appuie sur l’algorithme SPECK (128 bits), connu pour sa rapidité et sa faible consommation de ressources, et inclut une adresse Bitcoin pour les paiements.
Une nouvelle génération de ransomwares intelligents
Pour l’heure, aucun déploiement effectif n’a été constaté. ESET estime qu’il s’agit d’une preuve de concept ou d’une version en développement, mais alerte sur les implications : un tel ransomware, capable d’adapter son code en continu, pourrait contourner plus facilement les systèmes de détection traditionnels. « Cette découverte montre que les cybercriminels explorent activement l’intégration de l’intelligence artificielle dans leurs outils », expliquent les chercheurs. Même si PromptLock n’est pas encore opérationnel, il annonce l’arrivée de malwares intelligents et dynamiques, capables de remettre en cause les stratégies de cybersécurité actuelles.
