Le marché noir de l’IA malveillante explose

Les hackers exploitent désormais l’IA pour créer des malwares indétectables et automatiser leurs attaques.

Des malwares dopés à l’IA

Depuis peu, le paysage de la cybersécurité fait face à une mutation préoccupante. Le Threat Intelligence Group de Google tire la sonnette d’alarme : des acteurs malveillants s’appuient désormais sur l’intelligence artificielle non plus seulement pour gagner en efficacité, mais pour concevoir des malwares inédits capables d’exploiter et de défier des modèles LLM, tels que Gemini. Cette évolution marque, selon le rapport publié le 5 novembre par la firme américaine, une véritable « nouvelle phase opérationnelle de l’abus d’IA. »

Les nouvelles familles de malwares

Deux nouvelles familles se distinguent particulièrement : PromptFlux et PromptSteal. Ces outils dits « just-in-time » génèrent du code malveillant à la demande, rendant leur détection par les antivirus bien plus difficile. Par exemple, PromptFlux utilise les capacités de Gemini pour fabriquer des variantes obfusquées de scripts VBScript, principalement déployées dans les environnements Windows. Plus étonnant encore, son module « Thinking Robot » interroge régulièrement l’IA afin d’obtenir du nouveau code pour contourner les défenses classiques.

Dans cette optique, voici ce que font concrètement ces programmes :

• Elles génèrent des scripts et fonctions malveillants au moment opportun.
• Elles dissimulent leur présence via des techniques avancées d’obfuscation.
• Elles tentent une propagation via lecteurs amovibles ou partages réseau.

Si ces menaces semblent encore en phase expérimentale — Google affirme avoir neutralisé l’accès de PromptFlux à ses ressources — leur potentiel d’évolution inquiète. Plusieurs groupes issus notamment de Chine, d’Iran ou de Corée du Nord se sont déjà illustrés par des attaques visant à pêcher des données sensibles, perfectionner leurs outils ou produire des deepfakes.

L’essor du marché noir des outils IA malveillants

Le document signale aussi la croissance rapide d’une économie souterraine autour de ces technologies. Les forums clandestins proposent désormais des solutions IA qui promettent une automatisation et une efficacité accrues pour les cybercriminels. Ce phénomène laisse entrevoir le remplacement progressif des méthodes traditionnelles par des approches toujours plus intelligentes.

Mieux se protéger face aux menaces émergentes

Face à cette sophistication croissante, quelques gestes essentiels demeurent : rester vigilant face aux liens douteux, limiter l’accès des IA à ses comptes sensibles ou détecter tout comportement inhabituel d’un modèle LLM. Actualiser régulièrement ses logiciels — y compris antivirus et applications utilisant l’IA — constitue aussi un rempart indispensable contre ces nouvelles formes de cyberattaques. Dans ce contexte mouvant, la vigilance reste plus que jamais la meilleure défense.