Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
No Result
View All Result

Google révèle des logiciels malveillants basés sur l’IA utilisant des LLM en temps réel

byKerem Gülen
novembre 12, 2025
in Recherche
Home Recherche
Share on FacebookShare on Twitter
Google Preferred Source

Le Threat Intelligence Group (GTIG) de Google a identifié une escalade significative de l’utilisation malveillante de l’intelligence artificielle. Les adversaires n’utilisent plus seulement l’IA pour des tâches de productivité comme la rédaction d’e-mails de phishing ; ils déploient désormais de nouveaux logiciels malveillants qui utilisent activement l’IA lors d’une attaque pour modifier dynamiquement son comportement. Cette nouvelle phase d’abus de l’IA implique ce que Google appelle l’IA « juste à temps ». Pour la première fois, GTIG a identifié des familles de logiciels malveillants qui utilisent des modèles LLM (Large Language Models) en cours d’exécution. Ces outils peuvent générer dynamiquement des scripts malveillants ou masquer leur propre code à la volée pour échapper à la détection, plutôt que de s’appuyer sur des fonctions codées en dur. Le rapport détaille plusieurs nouveaux malware familles utilisant cette technique. « PROMPTSTEAL », qui a été observé lors d’opérations actives, est un mineur de données qui interroge une API Hugging Face auprès d’un LLM pour générer des commandes Windows permettant de collecter des informations système. « QUIETVAULT », également vu dans la nature, est un voleur d’informations d’identification qui utilise les outils AI CLI installés sur la machine de la victime pour rechercher des secrets supplémentaires. Un autre malware, « FRUITSHELL », contient des invites codées en dur spécialement conçues pour contourner l’analyse des systèmes de sécurité alimentés par LLM. Google a également identifié des logiciels malveillants expérimentaux, notamment « PROMPTFLUX », un compte-gouttes qui utilise l’API Google Gemini pour réécrire à plusieurs reprises son propre code source afin de rester caché, et « PROMPTLOCK », un ransomware de preuve de concept qui génère dynamiquement des scripts malveillants lors de l’exécution. Le rapport du GTIG révèle également que les acteurs de la menace adaptent les techniques d’« ingénierie sociale » pour contourner les garde-fous de sécurité de l’IA. Google a observé des acteurs se faisant passer pour des étudiants dans un concours de « capture du drapeau » ou pour des chercheurs en cybersécurité afin de persuader Gemini de fournir des informations, telles que de l’aide au développement d’outils, qui autrement seraient bloquées. Les acteurs parrainés par l’État, notamment ceux de Corée du Nord, d’Iran et de République populaire de Chine (RPC), continuent d’utiliser l’IA comme Gemini pour améliorer toutes les étapes de leurs opérations, depuis la reconnaissance et la création de leurres de phishing jusqu’au développement d’une infrastructure de commandement et de contrôle (C2). En outre, Google note que le marché clandestin des outils d’IA illicites a mûri en 2025, offrant des outils multifonctionnels qui abaissent la barrière à l’entrée pour les attaquants moins sophistiqués. Google a déclaré qu’il perturbait activement cette activité en désactivant les projets et les comptes associés à ces acteurs. La société a souligné qu’elle améliorait continuellement ses modèles, y compris Gemini, pour les rendre moins susceptibles d’être utilisés à mauvais escient et qu’elle appliquait l’intelligence pour renforcer ses classificateurs de sécurité.


Crédit image en vedette

Tags: GoogleIALLMLogiciel malveillant

Related Posts

La nouvelle théorie de la matière noire propose deux types de particules

La nouvelle théorie de la matière noire propose deux types de particules

juillet 14, 2026
Des chercheurs de Penn State construisent une puce informatique solaire sans batterie

Des chercheurs de Penn State construisent une puce informatique solaire sans batterie

juillet 14, 2026
Une faille de Google Dialogflow CX permet aux chercheurs de créer des agents malveillants

Une faille de Google Dialogflow CX permet aux chercheurs de créer des agents malveillants

juillet 14, 2026
La recherche anthropique introduit GRAM pour isoler les connaissances dangereuses de l’IA

La recherche anthropique introduit GRAM pour isoler les connaissances dangereuses de l’IA

juillet 9, 2026
Les livraisons mondiales de PC chutent de 5 % alors que la crise de la mémoire provoquée par l’IA frappe les chaînes d’approvisionnement

Les livraisons mondiales de PC chutent de 5 % alors que la crise de la mémoire provoquée par l’IA frappe les chaînes d’approvisionnement

juillet 9, 2026
Seuls 6 % des employés de bureau de Singapour utilisent l’IA quotidiennement, selon Salesforce

Seuls 6 % des employés de bureau de Singapour utilisent l’IA quotidiennement, selon Salesforce

juillet 8, 2026

Recent Posts

  • Microsoft teste la nouvelle fonctionnalité PC Insights de Copilot dans Windows 11
  • OpenAI abandonne le navigateur Atlas pour se concentrer sur la nouvelle superapplication ChatGPT
  • La nouvelle théorie de la matière noire propose deux types de particules
  • Le trafic de la recherche Google a augmenté de 4 % malgré ses rivaux en matière d’IA
  • La fuite du Pixel 11 montre des couleurs vives magenta et pêche

Recent Comments

Aucun commentaire à afficher.
Dataconomy FR

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Home
  • Sample Page

Follow Us

  • Home
  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies to improve your experience. You can choose to accept or reject them. Visit our Privacy Policy.