L’intelligence artificielle intègre de plus en plus de domaines. Dernièrement, une expérimentation montre que celle-ci peut être utilisée pour créer un ransomware qui adapte son code en temps réel. Si le recours à l’intelligence artificielle permet généralement d’apporter une aide au quotidien, certaines personnes malintentionnées peuvent détourner son utilisation. Dernièrement, nous avons pu remarquer la mise en place de plusieurs arnaques reposant sur l’I.A. Cette dernière permet par exemple de gommer des défauts de grammaire ou de syntaxe dans les textes, de simuler des voix à partir d’échantillons, etc. Jusqu’à présent, le domaine des virus informatiques semblait épargné. Jusqu’à la récente découverte de PromptLock par les chercheurs en cybersécurité de l’ESET. Retenez bien ce nom puisqu’il s’agit du tout premier ransomware utilisant l’IA. Sans victime identifiée pour l’heure, celui-ci semble encore être à l’état expérimental. Néanmoins, les analyses montrent plusieurs signes d’inquiétude. Sans trop rentrer dans les détails techniques, le logiciel malveillant en question “utilise gpt-oss:20b d’OpenAI via l’API Ollama (qui peut se faire via un serveur distant) pour générer des scripts Lua malveillants à la volée”. Ces derniers s’adaptent au système d’exploitation, visant ainsi les systèmes sous Windows, Linux ou encore macOS. Le code permet d’exfiltrer des données et de les chiffrer grâce à l’algorithme SPECK 128-bit. En l’état, le chiffrement permettrait de bloquer l’accès aux données en imposant à l’utilisateur un paiement à réaliser sur une adresse Bitcoin. Bien entendu, l’adaptabilité du code grâce à l’IA remet en cause les systèmes de sécurité actuels. Même si le logiciel n’est pas (encore) actif dans le cadre d’attaques, les entreprises de cybersécurité vont devoir adapter leurs solutions pour protéger les utilisateurs. En effet, les systèmes de détection actuellement en place reposent sur des signatures identifiables. Or, avec le recours à l’IA, l’empreinte sera variable. En plus, tout porte à croire que le ransomware est en capacité d’automatiquement s’adapter à son environnement. Personne ne serait donc à l’abri.