First known AI-powered ransomware uncovered by ESET Research

1 minute de lecture

Mis à jour : August 27, 2025

PromptLock : Le Ransomware Augmenté par l’IA

Des chercheurs en cybersécurité ont identifié PromptLock, le premier programme de rançongiciel connu exploitant l’intelligence artificielle. Bien qu’il s’agisse probablement d’une preuve de concept non déployée en conditions réelles, cette découverte illustre le potentiel des outils d’IA accessibles pour amplifier les menaces cybernétiques.

Le logiciel malveillant, écrit en Golang et existant en variantes pour Windows et Linux, utilise un modèle d’IA d’OpenAI via l’API Ollama pour générer dynamiquement des scripts Lua. Ces scripts, créés à partir de requêtes prédéfinies, permettent d’énumérer le système de fichiers local, d’examiner des fichiers cibles, d’exfiltrer des données et de procéder au chiffrement.

Cette avancée met en lumière la facilité avec laquelle l’IA peut être détournée pour automatiser et accélérer des étapes clés des attaques de ransomware, telles que la reconnaissance et l’exfiltration de données, à une échelle inédite. L’accessibilité croissante de ces technologies d’IA abaisse également le seuil technique requis pour les cyberattaquants.

Points clés :

Découverte du premier ransomware alimenté par l’IA, nommé PromptLock.
Utilisation de modèles d’IA (OpenAI) pour générer des scripts malveillants dynamiquement.
Capacités : exfiltration, chiffrement, et potentiellement destruction de données.
Existence de variantes pour Windows et Linux.
Potentiel d’automatisation et d’amplification des attaques de ransomware.

Vulnérabilités :

Aucune vulnérabilité spécifique avec un identifiant CVE n’est mentionnée dans cet article, car PromptLock est présenté comme un nouveau type de menace exploitable. L’article se concentre sur la manière dont l’IA peut être utilisée pour générer des attaques, plutôt que sur des failles spécifiques.

Recommandations :

L’article ne détaille pas de recommandations spécifiques pour PromptLock, mais il souligne l’importance de se tenir informé des évolutions où l’IA est utilisée dans le paysage des menaces cybernétiques. Il implique la nécessité d’adapter les stratégies de défense face à ces nouvelles capacités offensives.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

First known AI-powered ransomware uncovered by ESET Research

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast