L’intelligence artificielle orchestre la première attaque autonome par rançongiciel, annonçant une évolution des plus inquiétantes
Des experts ont identifié la première attaque documentée menée et exécutée de manière totalement autonome par un rançongiciel piloté par l’intelligence artificielle, à un coût quasiment nul. Ils mettent en garde contre une vague sans précédent d’attaques automatisées de grande ampleur, face à laquelle le monde ne semble pas préparé.
Des spécialistes de la cybersécurité ont alerté sur une évolution majeure et préoccupante de la nature des menaces numériques, après la découverte de la première preuve documentée d’une cyberattaque complexe entièrement organisée et conduite par un grand modèle de langage fondé sur l’intelligence artificielle. Cette évolution ouvre la voie à une nouvelle génération d’attaques automatisées à grande échelle.
L’équipe de recherche sur les menaces de la société de cybersécurité Sysdig a annoncé avoir détecté une attaque inédite baptisée « Jade Puffer », qu’elle qualifie de « signal d’alarme » et d’indicateur clair de l’évolution du cyberchantage et de ce que l’on appelle l’« intelligence artificielle agentique » (Agentic AI).
Un coût proche de zéro
Selon le rapport, la gravité de cette attaque ne réside pas dans l’utilisation de techniques particulièrement innovantes ou sophistiquées, mais dans la capacité du modèle d’intelligence artificielle à planifier, organiser et exécuter l’ensemble de l’opération de manière autonome, réduisant considérablement le niveau de compétence nécessaire pour mener des attaques par rançongiciel à l’avenir.
Clark a expliqué que « le seuil minimal de compétence requis pour déployer un rançongiciel est désormais limité au simple coût d’exploitation d’un agent numérique ».
Il a ajouté : « Si cet agent est exécuté à l’aide d’identifiants volés obtenus par le biais du détournement de grands modèles de langage (LLMjacking), le coût réel pour l’attaquant devient pratiquement nul. »
L’attaque a été caractérisée par un ciblage particulièrement précis. Le modèle de langage a analysé minutieusement le serveur visé afin d’y rechercher les identifiants des interfaces de programmation d’applications d’intelligence artificielle (API d’IA), les informations d’authentification des services de cloud computing, les portefeuilles de cryptomonnaies ainsi que les identifiants d’accès aux bases de données.
Le rôle de l’intelligence artificielle ne s’est pas limité à la compromission du système. Elle a également rédigé et conçu de manière autonome la demande de rançon. Selon le rapport, le modèle a généré un document intitulé « README_RANSOM », contenant les exigences des attaquants, une adresse de portefeuille Bitcoin destinée au paiement ainsi qu’une adresse électronique Proton Mail chiffrée pour les communications.
Des preuves numériques irréfutables
Les experts de Sysdig sont parvenus à attribuer l’attaque à un système d’intelligence artificielle en analysant des comportements logiciels spécifiques ayant laissé des traces numériques caractéristiques dans le code malveillant présent sur le serveur ciblé.
Clark a révélé que « les charges utiles, une fois déchiffrées, étaient remplies de commentaires rédigés en langage naturel expliquant précisément les raisons ayant conduit l’intelligence artificielle à chaque étape de son processus décisionnel ».
Par ailleurs, Jeff McDonald, data scientist et directeur de la recherche au sein de l’équipe Defender for Endpoint de Microsoft, a averti que l’intelligence artificielle pourrait déclencher une vague inédite d’attaques similaires.
Dans une publication sur LinkedIn, il a écrit : « Les attaques par rançongiciel et les attaques destructrices peuvent désormais se développer à une échelle limitée uniquement par les ressources financières des attaquants, et non plus par les capacités humaines nécessaires à la gestion manuelle des campagnes. »
Il poursuit : « Plus rien ou presque n’empêche désormais les cybercriminels de lancer simultanément des milliers, voire des dizaines de milliers de campagnes d’intrusion. »
Une autocorrection d’une rapidité exceptionnelle
L’un des aspects les plus remarquables de cette attaque réside dans la capacité du modèle à corriger instantanément ses propres erreurs de programmation sans intervention humaine.
Le rapport cite Oluwatobi Mustafa, ingénieur en cybersécurité, qui a déclaré sur la plateforme X (anciennement Twitter) : « Le modèle d’intelligence artificielle a lu le message d’erreur, corrigé lui-même son code, puis repris immédiatement l’attaque. L’ensemble du processus n’a duré que 31 secondes. »
Il a ajouté avec humour : « Personnellement, je passe davantage de temps à fixer une simple faute d’orthographe. »
Une course technologique et des restrictions à l’exportation
Ces développements accentuent les inquiétudes mondiales concernant les risques sécuritaires liés à l’intelligence artificielle. Des entreprises de premier plan, telles qu’Anthropic et OpenAI, ont récemment imposé des restrictions strictes à l’accès à leurs modèles les plus avancés, en raison de leurs capacités susceptibles d’être exploitées dans des cyberattaques.
Les préoccupations politiques ont atteint un nouveau niveau lorsque l’administration du président américain Donald Trump a instauré des contrôles renforcés sur les exportations concernant Anthropic, motivés par les craintes entourant ses modèles les plus avancés, notamment Claude Mythos 5 et Fable 5.
Les experts s’accordent à considérer que les dispositifs actuels de défense sont confrontés à une menace d’un genre inédit.
Jeff McDonald a conclu son analyse en déclarant : « Nous vivons un tournant historique dans le domaine de la cybersécurité. À mon avis, ni le secteur de la sécurité numérique ni le monde dans son ensemble ne sont préparés à ce qui nous attend. Je pense que nous assisterons à des conséquences extrêmement graves à mesure que ces attaques s’intensifieront au cours des prochains mois. »
