ESET identifie le premier rançongiciel alimenté par l’IA
![Image [Focus Inno] Shindan, l’outsider européen de la détection mobile](https://incyber.org//wp-content/uploads/2025/07/incyber-news-threat-cybersecurite-cybersecurity-885x690.jpg)
La société de cybersécurité slovaque ESET a indiqué, le 26 août 2025, avoir découvert le « premier rançongiciel alimenté par l’IA », qu’elle a baptisé PromptLock. Ce malware exploite localement, via une API, un LLM récent d’OpenAI — GPT-oss-20b — pour générer « à la volée » des scripts malveillants « à partir d’invites codées en dur ».
Ces scripts permettent ensuite à PromptLock d’explorer un système de fichiers, d’en exfiltrer les données et de les chiffrer. Le rançongiciel n’a toutefois été détecté dans aucune attaque réelle : les chercheurs le considèrent comme un prototype ou un projet en cours de développement.
« Cette découverte montre que les outils d’IA peuvent être utilisés pour automatiser plusieurs étapes d’une attaque par rançongiciel, (…) à une vitesse et une échelle jusqu’ici jugées inaccessibles », lit-on dans le rapport d’ESET. Les chercheurs s’inquiètent de « la perspective d’un malware alimenté par l’IA capable, entre autres, de s’adapter à l’environnement et de modifier ses tactiques à la volée ».