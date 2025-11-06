Un virus dopé à l’IA peut changer toutes les heures pour encore plus de dégâts, Google tire la sonnette d’alarme

Google met en garde contre une nouvelle génération de malwares capables d’utiliser l’intelligence artificielle pour se transformer en continu et échapper à toute détection.

Dans un rapport publié le 5 novembre 2025, Google Threat Intelligence tire la sonnette d’alarme sur l’émergence d’une nouvelle vague de logiciels malveillants exploitant les capacités des intelligences artificielles génératives. Parmi eux, un nom revient avec insistance : PROMPTFLUX, un malware capable de se réécrire intégralement toutes les heures grâce au modèle Gemini 1.5 Flash de Google. Cette faculté d’auto-modification lui permet de contourner les antivirus les plus performants en adaptant en continu son code pour passer sous le radar des systèmes de sécurité.

Derrière cette innovation inquiétante se cache un concept inédit : un module baptisé « Thinking Robot », qui interagit directement avec l’API de Gemini pour demander en temps réel des stratégies d’évasion adaptées à chaque environnement. Les chercheurs de Google ont même découvert que les auteurs du malware utilisent des techniques proches de l’ingénierie sociale pour duper les garde-fous de l’IA, se faisant passer pour des étudiants ou des chercheurs afin d’obtenir du code normalement bloqué.

Si PROMPTFLUX n’en est encore qu’à une phase de test, il illustre la sophistication croissante des cyberattaques et le potentiel de détournement des IA génératives. Google affirme avoir désactivé les comptes associés à son développement, tout en prévenant que ce type de menace pourrait se multiplier dans les années à venir.

Cet article a été repris sur le site Univers FreeBox