Les experts en cybersécurité tirent la sonnette d'alarme après la découverte de MalTerminal, le premier malware connu basé sur GPT-4, intégrant une IA avancée pour concevoir des attaques à la volée. Découvert par l'équipe SentinelLABS de SentinelOne et dévoilé lors de la conférence LABScon 2025, cet exécutable Windows marque un tournant dangereux dans la cybercriminalité. Les attaquants exploitent désormais GPT-4 d'OpenAI pour générer dynamiquement des rançongiciels ou des shells inversés, contournant ainsi les défenses traditionnelles et ouvrant la voie à des menaces plus intelligentes et évolutives. Datant d'avant novembre 2023, via une API obsolète, cette preuve de concept pourrait bientôt devenir une arme réelle, avertissent les experts.
Face à la multiplication des escroqueries par hameçonnage et des astuces d'IA, MalTerminal met en lumière la manière dont les pirates informatiques détournent des technologies utiles pour les rendre dangereuses. Les analystes de SentinelOne saluent un changement tactique qualitatif : les logiciels malveillants ne restent plus statiques ; ils s'adaptent en temps réel, complexifiant ainsi la détection et la réponse. Les scripts Python reproduisent ses fonctions, affichant une conception modulaire facilitant les ajustements.
Logiciel malveillant basé sur GPT-4 : le côté obscur de l'IA
Les pirates ne se limitent pas à la génération de code. Ils empoisonnent les LLM des e-mails avec des invites cachées, dissimulées dans du code HTML invisible, pour tromper les outils de sécurité de l'IA. Un rapport détaille une arnaque à la facturation qui dissimulait des exploits via Follina (CVE-2022-30190), bloquant les scripts PowerShell, bloquant Defender et verrouillant la persistance.
Trend Micro observe un boom des créateurs de sites IA comme Lovable, Netlify et Vercel qui alimentent le phishing depuis janvier 2025. Les escrocs créent de fausses pages CAPTCHA qui redirigent vers des voleurs d'informations d'identification, masquant la malveillance avec une apparence légitime et un hébergement gratuit.
Cette recrudescence des malwares utilisant GPT-4 réduit les obstacles pour les acteurs malveillants, transformant l'innovation en outils de criminalité faciles. L'IA étant à la fois un bouclier et une épée, les défenses doivent évoluer rapidement.
Lisez aussi: Les 10 meilleurs experts en marketing numérique SEO en Inde
Principales implications pour les entreprises :
- Exécutez dès maintenant des audits de sécurité IA proactifs : n'attendez pas les violations.
- Testez des systèmes contre les injections rapides et l'empoisonnement LLM pour garder une longueur d'avance.
- Augmenter les dépenses consacrées aux détecteurs d’IA adaptatifs qui correspondent à la vitesse des pirates.
« Nous sommes entrés dans une nouvelle ère où l'IA arme les cybercriminels autant qu'elle nous protège », déclare Alex Delamotte de SentinelOne. Les entreprises qui ignorent ce principe risquent une obsolescence rapide dans la course aux cyberarmes. Restez vigilants : mettez à jour vos outils, formez vos équipes et surveillez les signes de malwares utilisant GPT-4.
Plus d'actualités à lire : Comportement des utilisateurs de ChatGPT : pourquoi les gens font-ils confiance à Google ?
Les données structurées améliorent la visibilité de la recherche IA pour les entreprises
