Dans un rapport rendu public début novembre, Google Threat Intelligence tire la sonnette d’alarme : les cybercriminels industrialisent désormais des malwares dopés à l’intelligence artificielle. Ce ne sont plus de simples programmes statiques, mais des menaces autonomes et adaptatives — capables de modifier leur comportement à la demande pour échapper aux défenses traditionnelles.

Parmi les familles identifiées, PromptFlux illustre la mutation : ce malware interroge une API d’IA pour réécrire son propre code et générer, à chaque activation, une nouvelle variante indétectable par les antivirus. Résultat : une chasse au caméléon où les signatures classiques perdent toute efficacité. Autre cas préoccupant, PromptSteal, déployé en Ukraine et attribué à APT28 (le groupe lié à la Russie connu sous le nom de Fancy Bear). Là, l’IA génère à la volée des commandes pour extraire des données ciblées — le logiciel ne contient plus des instructions figées, il les fabrique en temps réel. Une première opérationnelle, selon Google. Enfin, QuietVault mène la chasse aux secrets : après avoir exfiltré des jetons d’accès, il utilise des outils d’IA locaux pour fouiller le système et récupérer d’autres identifiants, automatisant une traque qui, hier, demandait des analystes humains. L’autonomie atteint un seuil inédit et dangereux.

La firme de Mountain View souligne aussi la facilité avec laquelle les modèles peuvent être manipulés : de faux prétextes — « exercice académique », « projet étudiant » — suffisent parfois à pousser un assistant IA à livrer des conseils d’exploitation. L’ingénierie sociale migre ainsi vers les modèles de langage : au lieu d’abuser d’un humain, l’attaquant abuse d’une IA. Le tableau se complète côté marché noir : des services nommés sur le modèle des chatbots proposent désormais des malwares « clé en main », abonnements et assistance compris. Le cybercrime se professionnalise, se banalise, et abaisse ses barrières d’entrée. Que faire ? Les chercheurs encouragent une stratégie en profondeur : durcir les modèles, renforcer la traçabilité des appels API, et surtout maintenir une vigilance permanente.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.