C’est une première mondiale qui inquiète les experts. Cette semaine, les chercheurs d’ESET ont levé le voile sur PromptLock, un nouveau type de ransomware capable… de s’écrire lui-même grâce à l’intelligence artificielle.
Si l’on savait déjà que les cybercriminels utilisaient l’IA pour rédiger des mails de phishing plus crédibles, on franchit ici un cap inédit : un malware qui intègre directement un modèle de langage afin de générer du code malveillant en temps réel.
Un virus qui code ses propres outils
Découvert sur VirusTotal, PromptLock est pour l’instant considéré comme un proof of concept (PoC), une sorte de brouillon ou démonstration technique. Il n’a pas encore été utilisé dans des attaques réelles, mais il démontre une évolution préoccupante.
Concrètement, le programme — écrit en Go — envoie des requêtes à un modèle OpenAI gpt-oss:20b via l’API Ollama. L’IA génère ensuite des scripts Lua, qui peuvent :
- parcourir et analyser les fichiers d’un ordinateur,
- exfiltrer certaines données,
- ou encore chiffrer des documents sensibles à l’aide d’un algorithme rapide (SPECK 128-bit).
Comme si cela ne suffisait pas, PromptLock est aussi capable de rédiger automatiquement une note de rançon, adaptée selon le profil de la victime.
Petit rappel historique : l’auto-mutation avant l’IA
Bien avant l’émergence de ChatGPT et consorts, certains virus utilisaient déjà des techniques dites polymorphiques ou métamorphiques :
- Virus polymorphiques (années 90) : ils gardaient le même code de base, mais modifiaient à chaque exécution leur signature (par exemple, en changeant la clé de chiffrement ou en insérant du “bruit” inutile dans le code). Objectif : déjouer les antivirus qui s’appuyaient sur des empreintes statiques.
- Virus métamorphiques (2000s) : plus sophistiqués, ils réécrivaient carrément leur propre code source, changeant l’ordre des instructions, ajoutant ou supprimant des fonctions redondantes, mais tout en gardant le même effet final. Chaque version du virus devenait alors unique.
Ces techniques de mutation demandaient un travail colossal aux développeurs malveillants : il fallait coder à la main des moteurs de mutation, anticiper les signatures détectées par les antivirus, et tester sans cesse.
Pourquoi c’est si inquiétant
Ce qui change tout avec PromptLock, c’est sa capacité à muter en permanence.
Contrairement aux ransomwares classiques, dont le code est fixe et peut être détecté par les antivirus, celui-ci génère de nouveaux scripts au fil de l’eau. Résultat : une variabilité quasi infinie, qui complique sérieusement la détection et la défense.
Pour l’instant, certaines fonctions (comme la suppression définitive des fichiers) ne sont pas activées, ce qui renforce l’idée qu’il s’agit d’un projet en développement plutôt qu’un outil déjà en circulation. Mais l’avertissement est clair : si un tel concept venait à être perfectionné et diffusé, il pourrait bouleverser le paysage de la cybersécurité.
Un signal d’alarme pour demain
ESET le rappelle : aujourd’hui PromptLock est encore au stade expérimental, mais la menace est bien réelle. L’IA, utilisée comme un outil créatif et productif pour les entreprises, peut aussi devenir une arme dans les mains des attaquants.
Ce cas souligne deux enjeux majeurs :
- la nécessité de surveiller l’utilisation des modèles IA dans les environnements critiques,
- et l’importance d’investir dans des méthodes de défense plus adaptatives, capables de détecter non seulement du code connu, mais aussi des comportements suspects générés à la volée.
Conclusion
PromptLock n’est pas (encore) une attaque active, mais il marque un tournant. Après le phishing optimisé par IA, voici désormais le ransomware auto-généré. Et même si ce n’est qu’un prototype, il montre une chose : l’ère des cyberattaques pilotées par intelligence artificielle vient de commencer.
Pour les entreprises comme pour les particuliers, la vigilance n’a jamais été aussi cruciale.
Sources
ESET Research – Blog officiel : The first known AI-written ransomware
https://www.eset.com/blog/en/business-topics/threat-landscape/the-first-known-ai-written-ransomware/
WeLiveSecurity (ESET) : First known AI-powered ransomware uncovered by ESET Research
https://www.welivesecurity.com/en/ransomware/first-known-ai-powered-ransomware-uncovered-eset-research/
CyberScoop : ESET researchers uncover PromptLock, the first known AI-powered ransomware
https://cyberscoop.com/prompt-lock-eset-ransomware-research-ai-powered-prompt-injection/
Wired : The Era of AI-Generated Ransomware Has Arrived
https://www.wired.com/story/the-era-of-ai-generated-ransomware-has-arrived/
TechRadar Pro : The first AI-powered ransomware has been spotted
https://www.techradar.com/pro/security/the-first-ai-powered-ransomware-has-been-spotted-and-heres-why-we-should-all-be-worried
ITPro : Security researchers have just identified what could be the first ‘AI-powered’ ransomware strain
https://www.itpro.com/security/ransomware/security-researchers-have-just-identified-what-could-be-the-first-ai-powered-ransomware-strain-and-it-uses-openais-gpt-oss-20b-model