Illustration d'un cadenas rouge et bleu marqué des lettres "AI", situé au centre d'un double cercle de circuits imprimés numériques sur un fond bleu foncé.

Cybersecurité : l’ère post-malware a commencé avec PromptLock

/ Études Sécurité / 2 minutes de lecture

Dans un rapport alarmant publié par VIPRE Security Group (OpenText), les experts annoncent le passage à une « guerre de machine à machine ». Au cœur de cette menace : PromptLock, le premier rançongiel natif IA capable de réécrire son propre code en temps réel pour échapper à toute détection.

Ce qui rend PromptLock particulièrement redoutable pour la communauté open source, c’est son mode opératoire. Identifié initialement par ESET, ce malware n’embarque pas de code malveillant statique. À la place, il exploite un modèle de langage (LLM) accessible localement via l’API Ollama.

Comment ça marche ?

  1. Analyse de l’environnement : le malware « explore » votre système pour identifier les antivirus et EDR installés.

  2. Réflexion : il demande à son LLM interne (via Ollama) de rédiger un script d’attaque sur mesure pour contourner spécifiquement vos défenses.

  3. Exécution : le code est généré à la demande, exécuté, puis supprimé. Puisqu’il n’y a pas de signature fixe, les logiciels de sécurité traditionnels sont aveugles.

Vers une défense « agentique » autonome

Face à des menaces qui évoluent à la vitesse de la lumière (ou plutôt des GPU), la validation humaine devient le maillon faible. Le rapport de VIPRE souligne que les entreprises doivent passer du modèle « Copilot » (l’IA aide l’humain) au modèle « Agentique » (la machine se défend seule).

Les géants du secteur ont déjà pris le pli :

  • Microsoft fait évoluer Security Copilot vers des agents autonomes 6,5 fois plus rapides que l’humain.

  • CrowdStrike déploie sa « main-d’œuvre agentique » capable d’isoler des hôtes compromis sans attendre d’approbation humaine.

  • SentinelOne lance Purple AI Athena pour mener des auto-investigations en ligne.

Un fossé sécuritaire grandissant

L’asymétrie est flagrante : alors que des attaquants peu qualifiés peuvent désormais déployer des « malwares-as-a-service » dopés à l’IA, les défenses agentiques de haut niveau restent coûteuses et complexes à mettre en œuvre. Pour les PME, le risque est de se retrouver totalement démunies face à ces menaces autonomes qui « réfléchissent » plus vite que leurs équipes de sécurité.

L’ère du malware statique est terminée. En 2026, la cybersécurité ne se joue plus sur des listes de virus connus, mais sur la capacité de nos propres IA à contrer celles des attaquants.

Must Read

Retour en haut