Un jeu du chat et de la souris. Dans le rôle des rongeurs, les cybercriminels qui cherchent à diffuser leurs malwares sans se faire remarquer par les félins, les experts en cybersécurité.
Du côté des créateurs de programmes malveillants, tout est bon pour prendre une longueur d’avance. Et parmi les outils à leur disposition, on trouve l’intelligence artificielle.
Se servir de l’IA pour élaborer un malware, c’est loin d’être nouveau. Ce qui change ici, c’est la manière dont elle est utilisée. Les équipes du Google Threat Intelligence Group ont découvert Promptflux et son fonctionnement les a surpris.
Grâce à l’IA Gemini, ce malware se réécrit tout seul pour mieux passer inaperçu
« PROMPTFLUX est écrit en VB Script [un langage de programmation, ndlr] et interagit avec l’API de Gemini pour demander des techniques spécifiques d’offuscation et d’évasion VBScript afin de faciliter l’auto-modification « juste à temps », susceptible d’échapper à la détection par signature statique« , nous explique Google.
En clair : le malware envoie régulièrement des requêtes à Gemini pour que l’IA écrive un nouveau code censé rester invisible aux yeux des outils de détection. La firme de Mountain View en déduit l’objectif final de l’auteur : « créer un script métamorphique capable d’évoluer au fil du temps« . Dans certains cas, la requête est envoyée toutes les heures, avec comme consigne de se comporter comme « un expert en offuscation de VBScript« .
Faut-il commencer à paniquer devant ce malware d’un nouveau genre ? La réponse est non, du moins pour l’instant. Il s’avère qu’à ce stade, le programme est en phase de test. Il n’est pas capable d’infecter le moindre système ou de dérober des données. Sa découverte précoce va également obliger les hackers à revoir leur copie. La prudence est cependant de mise car ce n’est qu’une question de temps avant que ce genre de programme commence à faire des victimes.
Retrouvez tous les articles de Frandroid directement sur Google. Abonnez-vous à notre profil Google pour ne rien manquer !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix