Anton Cherepanov, toujours à l'affût de découvertes, a fait une trouvaille intéressante fin août dernier. Un fichier téléchargé sur VirusTotal, une plateforme utilisée par les chercheurs en cybersécurité pour analyser les logiciels potentiellement malveillants, a attiré son attention. Bien qu'apparemment inoffensif, il a déclenché les mesures de détection de logiciels malveillants personnalisées de Cherepanov. Avec son collègue Peter Strýček, il a examiné l'échantillon pendant plusieurs heures, réalisant qu'ils n'avaient jamais rien vu de tel auparavant. Le fichier contenait un ransomware, un type de logiciel malveillant qui chiffre les fichiers d'un système victime, les rendant inutilisables jusqu'au paiement d'une rançon. Mais ce qui distinguait cet exemple, c'était son utilisation de grands modèles de langage (LLM). Non pas de manière marginale, mais à chaque étape de l'attaque. Une fois installé, il pouvait exploiter un LLM pour générer du code personnalisé en temps réel, cartographier rapidement un réseau et adapter son comportement pour maximiser ses chances de succès. Cette capacité d'adaptation rend la détection et la neutralisation de ce type de ransomware extrêmement difficiles. La menace est claire : l'intelligence artificielle abaisse la barrière d'entrée pour les cybercriminels. Des individus moins expérimentés peuvent désormais lancer des attaques sophistiquées grâce à des outils alimentés par l'IA. De plus, la capacité des LLMs à générer du code unique pour chaque attaque rend les signatures de virus traditionnelles obsolètes. Les solutions de sécurité devront évoluer rapidement pour contrer cette nouvelle génération de menaces. Cette découverte souligne l'importance cruciale d'une vigilance accrue et d'investissements massifs dans la recherche et le développement de solutions de sécurité basées sur l'IA. La course à l'armement entre les cybercriminels et les experts en sécurité est lancée, et l'IA sera un facteur déterminant. Il est impératif de rester informé et de mettre en œuvre des mesures de protection robustes pour se prémunir contre ces attaques en constante évolution.