Des cybercriminels exploitent l’IA pour créer des malwares adaptatifs
Des cybercriminels exploitent l’IA pour créer des malwares adaptatifs
![Image [Focus Inno] Shindan, l’outsider européen de la détection mobile](https://incyber.org//wp-content/uploads/2025/07/incyber-news-threat-cybersecurite-cybersecurity-885x690.jpg)
En dialoguant avec des LLM pendant leur exécution, ces logiciels malveillants peuvent modifier leur code ou ajuster leur stratégie d’attaque.
Le Google Threat Intelligence Group (GTIG) a publié, le 6 novembre 2025, un rapport révélant l’existence de logiciels malveillants exploitant des modèles d’IA pour adapter leur comportement en temps réel. Selon les chercheurs, cette évolution marque le début d’une nouvelle ère pour la cybercriminalité.
Le GTIG a identifié plusieurs souches de malwares capables, grâce à des échanges avec une IA génératrice tierce, de :
- générer des scripts malveillants ciblés ;
- transformer leur code source pour échapper à la détection ou faire évoluer leurs capacités ;
- modifier leur comportement pendant la phase d’attaque.
Si certaines souches semblent issues de projets expérimentaux, d’autres sont déjà opérationnelles. Selon le GTIG, le groupe APT28, affilié à la Russie, aurait déjà utilisé un logiciel malveillant générant des commandes via un LLM lors d’une attaque contre l’Ukraine.
Articles du même auteur :
1
09.03.26 Cybercriminalité
Europol coordonne le démantèlement du réseau d’hameçonnage Tycoon2FA
Lire
02
MIN