Balance énergétique : Tunisie réduit son déficit de 5 %    ligue 1 ­- 5e journée – ST-EST (1-0) : Les Stadistes en bons maîtres des lieux    Un dimanche de septembre sous un ciel partiellement voilé et des températures en légère hausse    Tunisie : +10 % de demande en gaz naturel à fin juillet 2025    Gaza: quatre morts dans une frappe israélienne sur des tentes de déplacés    Météo – Tunisie : vents faibles et légère hausse des températures    Abdelaziz Kacem: Le poignard d'Esmeralda    La victoire de Boubaker Bethabet saluée par les avocats    Générosité et courage : la famille d'un jeune donneur tunisien offre la vie à quatre personnes    Ligue 1 : Le ST surprend l'EST, ESS et USM dos à dos    Monastir : Suivi du projet de doublement de la ligne ferroviaire n°22 sur le tronçon Moknine– Mahdia    120 000 élèves issus de familles défavorisés bénéficient d'aides scolaires    Détail des votes de l'élection du nouveau bâtonnier    Boubaker Bethabet, nouveau bâtonnier de l'Ordre des avocats    Elections du bâtonnier : Ajbouni appelle à rompre avec deux mandats jugés honteux    Nouveau pont de Bizerte : avancement des travaux et ouverture prévue en 2027    Le navire espagnol ''Marlit'' quitte Bizerte pour rejoindre la Flottille de la Liberté vers Gaza    Crise à l'Utap : le président démissionne et le vice-président prend le relais    ARP : Tarak Mahdi évoque la nécessité de réguler l'usage des réseaux sociaux par les mineurs    Hand – Championnat d'Afrique féminin (U17) : les tunisiennes ouvrent face au Kenya, dimanche    Transport scolaire et universitaire: la flotte devrait connaître une hausse de 20 %    Aneti : fin de la prolongation des contrats CIVP à partir du 1er octobre 2025    Russie : un tremblement de terre de magnitude 7,5 frappe les côtes de l'Est    Kaïs Saïed dénonce de « faux adversaires » manipulés par un metteur en scène    Annulation du ferry Tunis – Marseille du 13 septembre    Hommage posthume à Fadhel Jaziri : deux jours de commémoration pour son quarantième jour de décès    Quel temps fera-t-il samedi 13 septembre 2025 ?    72ème anniversaire de l'assassinat de Hédi Chaker: Photos et documents révélés par les Archives nationales    Flottille Soumoud : Prête à larguer les amarres, le départ pour Gaza se précise    Rentrée scolaire, universitaire et dans les centres de formation : La souveraineté est avant tout éducative    Tunisie – Tadjikistan : Nafti reçoit le nouvel ambassadeur tadjik    Hannibal Mejbri offre un immeuble estimé à un million de dinars à SOS villages d'enfants    Charlie Kirk assassiné : le suspect présumé arrêté, selon Donald Trump    L'artiste Wadi Mhiri décédé à l'âge de 60 ans    JCC 2025 : ouverture des inscriptions pour la section "Cinéma du Monde" jusqu'au 10 octobre    Exposition l'objet de Majed Zalila : Bizarre, Bizarre    Initiative 5+5 : Le ministre de la défense revendique de nouveaux mécanismes de coopération    Ghassen Henchiri : le départ de la flottille est prévu dès l'amélioration des conditions météorologiques    TunisieIran : l'option risquée de Kaïs Saïed    Les trois savants auxquels Abdelmajid Charfi témoigne de sa profonde reconnaissance    Skifa des Juifs : Moknine agit pour protéger un monument du XVIIe siècle    Sidi Bou Saïd : la Tunisie accélère le dossier d'inscription à l'Unesco    Le futur champion tunisien Rami Rahmouni sur le point d'être naturalisé en Arabie Saoudite    Partenariat tuniso-égyptien pour élargir les opportunités dans l'agriculture, le tourisme et la technologie    Une source précieuse : Encyclopédie de Science politique    La FIFA donne raison à la Fédération tunisienne : les joueurs avertis !    La Tunisie décroche son billet pour le Mondial 2026    Toutes les chaînes pour suivre le match des Aigles de Carthage    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET Research découvre PromptLock, le premier ransomware piloté par l'intelligence artificielle
Business News Publié dans Business News le 11 - 09 - 2025

* ESET identifie PromptLock, un ransomware inédit exploitant l'IA générative pour ses opérations.
* Ce malware utilise un modèle de langage local générant automatiquement des scripts Lua malveillants compatibles tous systèmes (Windows, Linux, macOS).
* PromptLock s'appuie sur un modèle gratuit via API, déployant les scripts directement sur l'appareil ciblé.
* Grâce à des instructions préprogrammées, il décide automatiquement d'exfiltrer ou de chiffrer les données.
* Malgré son statut de preuve de concept, PromptLock constitue une menace concrète.
ESET identifie PromptLock, un ransomware révolutionnaire exploitant l'intelligence artificielle générative. Ce malware intègre un modèle de langage pour générer automatiquement des scripts malveillants et décider de façon autonome quels fichiers cibler, marquant une évolution majeure des cyberattaques.

"L'émergence d'outils comme PromptLock met en évidence un changement significatif dans le paysage des cybermenaces", explique Anton Cherepanov, chercheur senior chez ESET ayant analysé le malware avec son collègue Peter Strýček.

PromptLock génère des scripts Lua multiplateformes (Windows, Linux, macOS) qui analysent les fichiers locaux. Grâce à des invites prédéfinies, l'IA détermine automatiquement s'il faut exfiltrer ou chiffrer les données. Une fonction destructrice existe mais demeure inactive.

Développé en Golang avec un chiffrement SPECK 128 bits, ce ransomware a déjà été détecté sur VirusTotal. ESET le considère comme une preuve de concept représentant néanmoins une menace réelle.

"Avec l'aide de l'IA, le lancement d'attaques sophistiquées est devenu beaucoup plus facile, éliminant ainsi le besoin d'équipes de développeurs qualifiés", précise Cherepanov. "Un modèle d'IA bien configuré est désormais suffisant pour créer des logiciels malveillants complexes et auto-adaptables. Si elles sont correctement mises en œuvre, ces menaces pourraient compliquer considérablement la détection et rendre le travail des défenseurs considérablement plus difficile."

Le malware exploite un modèle de langage gratuit via API pour générer directement les scripts sur l'appareil infecté. La note de rançon contient une adresse Bitcoin prétendument liée à Satoshi Nakamoto.

ESET a divulgué les détails techniques de sa découverte pour sensibiliser la communauté des défenseurs en cyber sécurité. Le malware est référencé sous l'appellation Filecoder.PromptLock.A.

Cliquez ici pour lire l'article depuis sa source.