Flare a repéré sur le dark web une offre de botnet d’un nouveau genre. Baptisé Mycelium, le framework prétend exploiter des machines compromises comme ressources de calcul pour des tâches liées à l’IA.

Mycelium, le botnet IA-as-a-service qui inquiète les experts en cybersécurité. © archy13 / Shutterstock
Mycelium, le botnet IA-as-a-service qui inquiète les experts en cybersécurité. © archy13 / Shutterstock

Les botnets servent traditionnellement à envoyer du spam, lancer des attaques DDoS, voler des identifiants ou déployer des ransomwares. Avec Mycelium, les machines compromises ne seraient plus seulement exploitées pour ce qu’elles permettent d’attaquer, mais pour ce qu’elles peuvent faire tourner. Selon Flare, ce framework cybercriminel est présenté comme une plateforme d’IA-as-a-Service, capable de classer les machines compromises selon leur puissance pour les mobiliser comme un réseau de calcul distribué. Autrement dit, une infrastructure clandestine apte à exécuter des charges de travail liées à l’IA, mais construite sur des postes et serveurs compromis.

Un botnet qui exploite tout ce que les machines infectées peuvent offrir

D’après les équipes de Flare, Mycelium se distingue moins par sa capacité à infecter des machines que par la manière dont il dit les organiser ensuite.

Compatible Windows et Linux, le framework prétend analyser les systèmes compromis, évaluer leurs ressources disponibles, puis leur confier des tâches liées à l’IA selon ce qu’ils peuvent réellement fournir. Une machine dotée d’un GPU ou d’un modèle d'IA local pourrait ainsi servir à générer du texte, classer des données ou traiter des contenus en arrière-plan. Un poste disposant d’une session ouverte ou d’une clé API volée pourrait, de son côté, permettre d’utiliser un service d’IA sans passer par un accès légitime.

Les nœuds les plus utiles seraient réservés aux opérations coûteuses ou sensibles, comme la génération de contenus de phishing très personnalisés. Les autres pourraient être mobilisés pour des tâches moins visibles, mais essentielles à l’ensemble : prétraitement de données, routage des opérations, craquage de mots de passe, scans réseau ou identification de services exposés. Flare décrit ainsi une infrastructure découpée en espaces spécialisés, certains dédiés à l’IA, d’autres à la reconnaissance ou au calcul intensif.

La partie la plus sensible concerne ce que les machines compromises contiennent déjà. Mycelium embarque un moteur capable d’analyser des historiques de mails ou de conversations Slack, Discord et Telegram pour imiter le style d’une victime et envoyer des messages frauduleux plus crédibles.

Il affirme aussi pouvoir surveiller l’apparition de nouvelles vulnérabilités, notamment via les flux CVE, GitHub, Exploit-DB ou les correctifs publiés par les éditeurs, afin de générer ou d’adapter du code d’exploitation avec l’aide de l’IA. Ce code pourrait ensuite être poussé vers les machines compromises pour scanner de nouvelles cibles, tester des systèmes vulnérables ou élargir le botnet. Le framework revendique enfin une autre technique très actuelle : dissimuler des prompts malveillants dans du code source ou de la documentation pour piéger des assistants IA lors de leur analyse.

Des ressources IA à surveiller comme des identifiants

Un PC personnel comme un serveur d’entreprise peuvent avoir de la valeur sans contenir de données sensibles. Un GPU disponible, une session navigateur ouverte, une clé API d’IA, un accès GitHub, Slack ou cloud suffisent à intéresser des attaquants. D’où l’intérêt de maintenir ses logiciels à jour et de contrôler régulièrement les éventuels comportements suspects : machine qui chauffe au repos, ralentissements persistants, pics inhabituels de CPU ou de GPU, connexions sortantes vers des serveurs inconnus.

Dans les environnements professionnels, les clés API, jetons d’accès et sessions ouvertes doivent être protégés comme des mots de passe. Il faut limiter les droits, activer l’authentification multifacteur, révoquer les clés inutiles et faire attention à ne pas laisser de secrets dans des fichiers de configuration, des scripts ou des dépôts.

Flare recommande enfin de surveiller l’installation non autorisée de bibliothèques d’IA locales et les communications chiffrées persistantes vers des serveurs distants.

Meilleur antivirus : le comparatif en 2026
À découvrir
Meilleur antivirus : le comparatif en 2026
Comparatifs services