PromptLock est un ransomware expérimental dopé à l’IA capable de générer son propre code malveillant en temps réel. Une première qui inquiète la communauté cybersécurité.
Les chercheurs d’ESET Research alertent sur la découverte de PromptLock. Contrairement aux ransomwares classiques, dont le code malveillant est écrit à l’avance, PromptLock s’appuie sur un modèle d’intelligence artificielle (gpt-oss:20b, API Ollama) pour générer son propre code en temps réel.
Grâce à cette approche, le malware peut produire des scripts LUA dynamiques lui permettant d’explorer les systèmes infectés, d’identifier et d’exfiltrer des fichiers sensibles, puis de les chiffrer. Sa compatibilité multiplateforme (Windows, Linux, macOS) élargit considérablement sa surface d’attaque potentielle. Le chiffrement repose sur l’algorithme SPECK 128 bits, rapide et efficace même sur des machines aux ressources limitées, tandis qu’une adresse Bitcoin est intégrée pour recevoir les paiements de rançon.
Pour l’heure, ESET n’a identifié aucune victime, suggérant qu’il s’agit d’une preuve de concept (PoC) ou d’une version en développement. Mais la découverte inquiète les experts : en s’appuyant sur l’IA, PromptLock pourrait adapter son comportement à son environnement, rendant les défenses traditionnelles plus difficiles à déployer.
« Les cybercriminels explorent activement l’intégration de l’intelligence artificielle dans leurs outils », préviennent les chercheurs. « Même si PromptLock n’est pas encore pleinement opérationnel, il ouvre la voie à une nouvelle génération de malwares intelligents et dynamiques. »
