PromptLock : la première menace de ransomware alimentée par l'IA

ESET a révélé la découverte de PromptLock, un ransomware innovant qui utilise l'intelligence artificielle pour générer des scripts malveillants en temps réel. Contrairement aux ransomwares traditionnels, PromptLock exploite le modèle linguistique open-source gpt-oss:20b d'OpenAI via l'API Ollama, permettant la création dynamique de scripts Lua malveillants directement sur les systèmes infectés. Cette approche rend chaque instance de l'attaque unique, compliquant ainsi la détection par les solutions antivirus classiques.

Fonctionnement et capacités de PromptLock

Développé en langage Go, PromptLock est conçu pour être compatible avec les systèmes d'exploitation Windows, Linux et macOS. Lors de l'infection, le malware analyse les fichiers locaux, détermine leur pertinence et effectue des actions telles que l'exfiltration ou le chiffrement des données, en utilisant l'algorithme de chiffrement SPECK 128 bits. Bien que la fonctionnalité de destruction de données soit présente dans le code, elle n'est pas encore activée.

L'utilisation de l'IA permet à PromptLock de s'adapter aux spécificités de chaque environnement cible, rendant les attaques plus ciblées et potentiellement plus dévastatrices. De plus, la possibilité d'exécuter des modèles d'IA localement offre l'avantage d'éviter les mécanismes de détection basés sur le réseau.

Implications pour la cybersécurité

La découverte de PromptLock marque une évolution significative dans les techniques utilisées par les cybercriminels. L'intégration de l'IA dans le développement de ransomwares abaisse les barrières techniques, permettant à des acteurs malveillants moins expérimentés de lancer des attaques sophistiquées. Cette tendance soulève des préoccupations quant à l'efficacité des solutions de sécurité traditionnelles face à des menaces de plus en plus adaptatives.

ESET considère PromptLock comme un prototype, mais souligne que sa conception indique une direction inquiétante pour l'avenir de la cybersécurité. Les chercheurs recommandent aux utilisateurs et aux entreprises de renforcer leurs pratiques de sécurité, notamment en limitant l'exécution de scripts non vérifiés et en surveillant les activités suspectes sur leurs systèmes.

#PromptLock #ransomware #IA #cybersécurité #OpenAI #gpt-oss20b #Lua #SPECK128 #antivirus #menaceémergente

Sources :

ESET discovers PromptLock, the first AI-powered ransomware – ESET

AI-powered ransomware has arrived with 'PromptLock' – Dark Reading

The first AI-powered ransomware has been spotted – TechRadar

AI 成駭客新武器！PromptLock 動態生成攻擊程式，防毒軟體難招架 – Tech News