ESET Research dévoile PromptLock : le premier ransomware augmenté par l’IA

Les chercheurs d’ESET Research révèlent l’existence de PromptLock, un logiciel malveillant qui marque un tournant dans l’évolution des cyberattaques. Ce ransomware expérimental utilise l’intelligence artificielle pour générer son propre code malveillant en temps réel, rendant sa détection et sa neutralisation particulièrement complexes.

Contrairement aux ransomwares traditionnels, dont le code est écrit à l’avance, PromptLock s’appuie sur un modèle IA baptisé gpt-oss:20b, fonctionnant localement grâce à l’API Ollama. Cette approche lui permet de créer à la volée des scripts LUA, un langage informatique léger souvent utilisé pour automatiser des tâches dans des logiciels. Ces scripts servent à explorer les systèmes infectés, identifier les fichiers sensibles, exfiltrer certaines données et, surtout, les chiffrer.

PromptLock est capable de fonctionner sur Windows, Linux et macOS, augmentant considérablement sa portée potentielle. Son système de chiffrement repose sur SPECK (128 bits), un algorithme développé pour être rapide et efficace, même sur des appareils aux ressources limitées. Une adresse Bitcoin est intégrée dans le code pour recevoir les paiements de rançon. Pour l’instant, aucune preuve n’indique que PromptLock ait été déployé sur des victimes. Selon ESET, il s’agit probablement d’une preuve de concept (PoC) ou d’une version encore en développement. Néanmoins, la découverte inquiète la communauté cybersécurité : elle démontre qu’un ransomware peut utiliser l’IA pour s’adapter en permanence à son environnement, rendant les défenses traditionnelles moins efficaces.