Ce que les experts craignaient est devenu une réalité. Un nouveau type de rançongiciel a commencé à se propager. Son nom : « PromptLock » et sa particularité est qu’il est conçu par une IA pour déjouer les antivirus traditionnels.
Le rançongiciel qui apprend et qui s’adapte
Jusqu’à présent, un virus avait une « signature ». Un code unique que les antivirus apprenaient à reconnaître.
PromptLock fait voler en éclats ce modèle. Grâce à l’IA qui le génère, il est « polymorphe ». À chaque nouvelle attaque, il modifie son propre code. Sa méthode d’attaque, sa façon de communiquer.
Il apprend de chaque interaction. Il s’adapte en temps réel pour devenir indétectable. L’arme de l’IA : l’injection de prompt ciblée
Une des techniques les plus redoutables de PromptLock est sa capacité à manipuler les défenses basées sur l’IA.
Au lieu de forcer les barrières, il les trompe.
Il utilise des techniques d' »injection de prompt ». Il envoie de fausses informations à l’IA de sécurité. Et il la convainc que son activité est normale.
C’est comme si un cambrioleur parvenait à convaincre le chien de garde qu’il est le propriétaire. L’IA de défense, dupée, lui ouvre la porte.
Une propagation par des moyens humains et automatisés
Sa propagation se fait par une combinaison de techniques. La première porte d’entrée, c’est l’humain. Via des campagnes de phishing, elles-mêmes rédigées par une IA pour être parfaites.
Mais une fois qu’il a infecté une première machine, le virus se propage tout seul. Il utilise sa propre intelligence pour exploiter les failles qu’il détecte. Et pour adapter sa méthode au réseau qu’il découvre.
Le chiffrement intelligent, un cauchemar pour les victimes
Une fois qu’il a pris le contrôle, PromptLock chiffre vos données. Et là encore, l’IA lui donne un avantage.
Il ne chiffre pas les fichiers au hasard. Il est capable d’identifier et de cibler en priorité les données les plus critiques. Les bases de données clients, les serveurs financiers, les sauvegardes…
Il maximise ainsi la pression pour vous forcer à payer la rançon. Il peut même adapter le montant de la rançon à la taille de votre entreprise.
La nouvelle course à l’armement est lancée
L’arrivée de virus comme PromptLock marque le début d’une nouvelle course à l’armement.
Les défenses traditionnelles sont devenues insuffisantes. La seule parade viable à une attaque menée par une IA est une défense orchestrée par une IA encore plus forte.
Les futurs systèmes de sécurité devront analyser les comportements en temps réel. Détecter des anomalies infimes. Et anticiper les adaptations de l’attaquant.
C’est une bataille de l’intelligence, artificielle et impitoyable, qui se joue désormais au cœur de nos réseaux.
