Google alerte sur des malwares dopés à l’IA, bien plus difficiles à repérer que les virus classiques

Google alerte sur une nouvelle génération de logiciels malveillants exploitant l’intelligence artificielle. Ces menaces sophistiquées se révèlent plus difficiles à repérer que les virus traditionnels, compliquant considérablement le travail des experts en cybersécurité.

Une nouvelle génération de cybermenaces assistées par l’IA

L’univers de la cybersécurité vient d’entrer dans une ère inédite, alertent les chercheurs du Google Threat Intelligence Group (GTIG). Leur dernier rapport, publié le 5 novembre, dévoile comment des acteurs malveillants s’appuient désormais sur l’intelligence artificielle non seulement pour améliorer leur productivité mais surtout pour élaborer et déployer de nouveaux malwares, capables d’utiliser, voire de contrer, des modèles comme Gemini. Le phénomène marque ce que Google qualifie de « nouvelle phase opérationnelle dans l’abus de l’IA ».

Des outils évolutifs et furtifs

Les équipes de Google ont mis en lumière des outils tels que PromptFlux et PromptSteal, deux familles de logiciels malveillants exploitant des modèles linguistiques lors de leur déploiement. Le fonctionnement ? Générer à la volée des scripts malicieux ou dissimuler le code pour échapper aux antivirus. Plus inquiétant encore, ces programmes utilisent l’IA pour créer des fonctions offensives « à la demande », rendant leur détection toujours plus complexe. Selon le rapport, cette sophistication marque un pas vers un « malware autonome et adaptatif ».

PromptFlux, par exemple, exploite un module surnommé « Thinking Robot » pour interroger périodiquement Gemini, créant ainsi du code inédit destiné à contourner les défenses. Même si ses concepteurs demeurent anonymes, tout porte à croire qu’il s’agit d’un groupe motivé par le gain financier, mais en phase préliminaire, donc limité dans son potentiel destructeur pour l’instant. Soulignons que Google a réagi rapidement : accès coupé à Gemini et suppression des ressources associées.

L’ingéniosité criminelle dépasse les simples virus

Le rapport signale également d’autres menaces utilisant ou détournant l’IA : FruitShell, qui établit des liens distants ; QuietVault, ciblant les identifiants GitHub ; ou encore PromptLock, spécialisé dans le vol et le chiffrement de données sur Windows, macOS ou Linux. Des groupes venus de Chine, d’Iran ou de Corée du Nord profitent même de failles chez Gemini pour mener du phishing ou générer des deepfakes.

La croissance rapide des places de marché souterraines dédiées à ces outils IA inquiète : leurs offres empruntent les codes marketing traditionnels tout en prodiguant conseils techniques aux cybercriminels en herbe.

S’adapter face au risque : rester prudent et à jour

Pour se prémunir contre ces menaces émergentes, il reste indispensable d’adopter certains réflexes :

• Méfiez-vous des liens suspects et du contenu généré automatiquement.
• N’autorisez jamais un outil IA à accéder à vos comptes sensibles.
• Prenez au sérieux toute anomalie dans le comportement d’une IA.
• Pensez systématiquement à mettre à jour vos logiciels et antivirus.

Face à cette course entre innovation technique et criminalité numérique, la vigilance est plus que jamais requise. Si les géants comme Google renforcent leurs garde-fous, chacun reste acteur essentiel de sa propre cybersécurité.