Des recherches révèlent que les modèles de langage avancés peuvent réaliser des attaques de ransomware de manière autonome

Publié le 6 septembre 2025 à 09h04
modifié le 6 septembre 2025 à 09h04
Hugo Mollet
Par Hugo Mollet
Temps de lecture5 min.
découvrez comment des recherches récentes montrent que les modèles de langage avancés sont désormais capables de mener des attaques de ransomware de façon autonome, soulevant de nouvelles préoccupations en matière de cybersécurité.
Le sommaire
Hugo Mollet
Hugo Mollet
Rédacteur en chef pour la rédaction média d'idax, 36 ans et dans l'édition web depuis plus de 18 ans. Passionné par l'IA depuis de nombreuses années.

Les avancées en intelligence artificielle modifient radicalement le paysage de la cybersécurité. Les modèles de langage avancés émergent comme un vecteur de menace inédit et redoutable. Cette technologie permet maintenant l’exécution autonome d’attaques de ransomware, offrant aux cybercriminels des outils puissants pour compromettre des systèmes variés. Les implications économiques et techniques de telles capacités sont préoccupantes, mettant en péril la sécurité des données sensibles. Préparer une riposte adéquate devient une priorité pour les défenseurs face à cette menace évolutive, marquée par des sophistications inédites.

Des attaques de ransomware autonomes alimentées par l’IA

Une étude récente menée par l’équipe de la NYU Tandon School of Engineering a mis en lumière un phénomène alarmant : les modèles de langage avancés peuvent désormais entreprendre des attaques de ransomware de manière autonome. Cette recherche, publiée sur le serveur de préimpression arXiv, a élaboré un système de ransomware appelé « Ransomware 3.0 ». Ce prototype est capable de cartographier des systèmes, d’identifier des fichiers sensibles, de voler ou d’encrypter des données et de rédiger des messages de rançon.

Fonctionnement du système Ransomware 3.0

Ce système malveillant a été conçu pour démontrer la capacité d’une intelligence artificielle à orchestrer chaque étape d’une attaque. Ransomware 3.0, surnommé « PromptLock » par la société de cybersécurité ESET, a été découvert sur la plateforme VirusTotal lors de ses tests. Les chercheurs ont pu prouver que le prototype, conçu en laboratoire, pouvait produire des codes fonctionnels, trompant initialement certains experts qui pensaient avoir découvert un véritable ransomware actif, développé par des acteurs malveillants.

Complexité des attaques générées par IA

Les attaques générées par l’IA se distinguent par leur méthode unique d’exécution. Contrairement aux codes d’attaque préécrits traditionnels, le logiciel malveillant incorpore des instructions écrites dans des programmes, et ces instructions sont interprétées par des modèles linguistiques. Chaque activation du malware communique avec des modèles d’IA pour générer des scripts Lua adaptés à la configuration spécifique de chaque machine ciblée.

Défense et détection dans le cyberespace

Les implications économiques de cette recherche suggèrent une transformation significative dans la manière dont les opérations de ransomware sont menées. Auparavant, des équipes de développement qualifiées étaient nécessaires, ainsi que d’importants investissements en infrastructure. Le prototype Ransomware 3.0 nécessite seulement environ 23 000 tokens d’IA par attaque, représentant un coût d’environ 0,70 $. L’utilisation de modèles d’IA open-source élimine donc les coûts liés à des services commerciaux.

Les systèmes de détection actuels se heurtent à un défi majeur. Les logiciels de sécurité traditionnels reposent sur la détection de signatures malveillantes connues ou de comportements typiques. Toutefois, les attaques générées par l’IA produisent des codes variés qui peuvent facilement contourner ces systèmes défensifs. Les tests réalisés ont montré que les modèles d’IA étaient capables d’identifier entre 63 % et 96 % des fichiers sensibles, selon le type d’environnement, ce qui souligne l’efficacité de ces nouvelles techniques.

Mesures de préparation et recommandations

Les chercheurs insistent sur l’importance d’élargir la surveillance des accès aux fichiers sensibles et de limiter les connexions des services d’IA sortants. En outre, il est impératif de développer des capacités de détection spécifiquement conçues pour les comportements d’attaque générés par l’IA. Ces recommandations visent à préparer la communauté de la cybersécurité à réagir face à des menaces émergentes qui exploitent des capacités d’intelligence artificielle sophistiquées.

Cette recherche précieuse, régie par des lignes directrices éthiques institutionnelles, apporte des éclairages cruciaux et des détails techniques aidant la communauté de la cybersécurité à mieux appréhender cette nouvelle menace. Le défi est désormais de renforcer les défenses contre ces systèmes autonomes et de contrer les nouvelles techniques de ransomwares qui pourraient reconfigurer le paysage du cybercrime.

FAQ : Des recherches révèlent que les modèles de langage avancés peuvent réaliser des attaques de ransomware de manière autonome

Qu’est-ce que le ransomware 3.0 et comment fonctionne-t-il ?
Le ransomware 3.0, également connu sous le nom de PromptLock, est un système malveillant capable d’exécuter des attaques de ransomware de manière autonome en utilisant des modèles de langage avancés. Il effectue plusieurs étapes, y compris la cartographie des systèmes, l’identification des fichiers sensibles, le vol ou le chiffrement de données, et la génération de messages de rançon.

Quels sont les dangers associés aux attaques de ransomware alimentées par l’IA ?
Les attaques de ransomware alimentées par l’IA posent plusieurs risques, notamment une meilleure capacité à contourner les défenses de cybersécurité grâce à la génération de code unique, car elles ne reposent pas sur des signatures de logiciels malveillants connus.

Comment les entreprises peuvent-elles se protéger contre ces menaces d’IA ?
Les entreprises doivent surveiller les modèles d’accès aux fichiers sensibles, contrôler les connexions sortantes vers des services d’IA et développer des capacités de détection spécifiques pour reconnaître les comportements d’attaques générés par l’IA.

Quels types de systèmes peuvent être affectés par ce type de ransomware autonome ?
Ce type de ransomware peut cibler divers systèmes, y compris les ordinateurs personnels, les serveurs d’entreprise et les systèmes de contrôle industriels, en raison de sa conception flexible et interopérable.

Quelle est l’importance de la recherche sur le ransomware 3.0 pour la communauté de la cybersécurité ?
Cette recherche est cruciale car elle aide les professionnels de la cybersécurité à comprendre et à anticiper les nouvelles menaces. Elle fournit des informations techniques essentielles pour préparer des contre-mesures efficaces.

Comment la réduction des coûts de lancement d’attaques influence-t-elle le paysage des cybercriminalités ?
La diminution des coûts associés aux attaques de ransomware grâce à l’utilisation de modèles d’IA open-source permet à des acteurs moins sophistiqués de mener des campagnes avancées, augmentant ainsi le nombre d’attaques potentielles.

Hugo Mollet
Hugo Mollet
Rédacteur en chef pour la rédaction média d'idax, 36 ans et dans l'édition web depuis plus de 18 ans. Passionné par l'IA depuis de nombreuses années.
actu.iaNewsDes recherches révèlent que les modèles de langage avancés peuvent réaliser des...

Des passants choqués par un panneau publicitaire d’IA un brin trop sincère

des passants ont été surpris en découvrant un panneau publicitaire généré par l’ia, dont le message étonnamment honnête a suscité de nombreuses réactions. découvrez les détails de cette campagne originale qui n’a laissé personne indifférent.

Apple commence l’expédition d’un produit phare fabriqué au Texas

apple débute l’expédition de son produit phare fabriqué au texas, renforçant sa présence industrielle américaine. découvrez comment cette initiative soutient l’innovation locale et la production nationale.

Vol au Louvre : le mystère du cliché viral décrypté par son photographe, entre Sherlock Holmes et intelligence artificielle

plongez dans les coulisses du fameux vol au louvre grâce au témoignage captivant du photographe derrière le cliché viral. entre analyse à la sherlock holmes et usage de l'intelligence artificielle, découvrez les secrets de cette image qui a fait le tour du web.

Une entreprise innovante en quête d’employés aux valeurs claires et transparentes

rejoignez une entreprise innovante qui recherche des employés partageant des valeurs claires et transparentes. participez à une équipe engagée où intégrité, authenticité et esprit d'innovation sont au cœur de chaque projet !

Microsoft Edge : le navigateur transformé par le Mode Copilot, une IA au service de votre navigation !

découvrez comment le mode copilot de microsoft edge révolutionne votre expérience de navigation grâce à l’intelligence artificielle : conseils personnalisés, assistance instantanée et navigation optimisée au quotidien !

L’Union Européenne : Une régulation prudente face aux géants de la Big Tech américaine

découvrez comment l'union européenne impose une régulation stricte et réfléchie aux grandes entreprises technologiques américaines, afin de protéger les consommateurs et d’assurer une concurrence équitable sur le marché numérique.