L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA / Photo: SEBASTIEN BOZON - AFP/Archives
-
JO-2026: l'Italie déjoue une série de cyberattaques russes
-
XV de France: Dupont, nouveau retour mais toujours mêmes attentes
-
Xi et Poutine louent une relation bénéfique à la "stabilité" mondiale
-
La dépression Leonardo met à l'arrêt l'Andalousie en Espagne, le Portugal aussi touché
-
Le "visage d'ange" de Meloni retiré d'une fresque à Rome
-
Canal de Panama : CK Hutchison va en justice après l'annulation de sa concession
-
Le général Zhang Youxia, ou la chute d'un "prince rouge" chinois
-
Washington inaugure la diplomatie du minerai
-
Affaire Epstein: Jack Lang défend son intégrité et son poste
-
Wall Street sur une note contrastée, scrute les résultats d'entreprises
-
JO-2026: Julia Simon "dans les temps" pour décrocher une médaille
-
JO-2026: avec Vonn et Shiffrin, le ski alpin attend ses superstars
-
Agression sexuelle: l'animateur Vincent Cerutti condamné à 8 mois de prison avec sursis
-
Serbie : procès du ministre de la Culture dans le cadre d'un projet hôtelier lié au gendre de Trump
-
Au procès en appel du RN et de ses cadres, parole à la défense
-
Affaire Epstein: Keir Starmer "regrette" d'avoir nommé Mandelson ambassadeur aux Etats-Unis
-
JO-2026/ski alpin: l'Américain Cochran-Siegle en tête du premier entraînement de descente
-
Enseignante poignardée en classe: le collégien explique qu'il avait "trop de haine"
-
Arnaud Rousseau candidat à un deuxième mandat à la tête de la FNSEA
-
Après le rejet du Sénat, les députés valident en commission le "droit à l'aide à mourir"
-
Royaume-Uni: Andrew quitte Windsor mais reste au coeur des soupçons
-
Entre la France et l'UE, une défiance croissante sur fond de Mercosur
-
Dépression Leonardo: habitants évacués, trains à l'arrêt et écoles fermées en Andalousie
-
Moscou fait pression sur Kiev, les négociations sur la guerre redémarrent à Abou Dhabi
-
France: la lutte anti-cancer prête à continuer, avec quelques angles morts
-
Frappes israéliennes meurtrières à Gaza, le poste frontalier de Rafah entrouvert
-
Zone euro: l'inflation ralentit à 1,7% en janvier
-
A Sanary-sur-Mer, le traumatisme après l'agression d'une enseignante en classe
-
La bataille d'un universitaire américain pour purger ses "deepfakes" générés par IA
-
Keir Starmer sur la défensive dans l'affaire liant Mandelson à Epstein
-
Au procès pour viols du fils de la princesse de Norvège, une victime présumée suspecte avoir été droguée
-
Vincent Bolloré convoqué par la commission d'enquête sur l'audiovisuel public
-
Affaire Epstein: Jack Lang exclut de démissionner de l'IMA et plaide la "naïveté"
-
Foot: Kanté rejoint Fenerbahçe avec toujours une vue sur les Bleus
-
E-cigarette: vapoter, c'est aussi prendre des risques pour sa santé, avertit l'agence de sécurité sanitaire
-
Cancer du poumon: dépistage proposé à 20.000 personnes à partir de mars, avant une généralisation prévue
-
Cancer: quand la désinformation entrave la guérison
-
Foot: N'Golo Kanté quitte l'Arabie saoudite pour Fenerbahçe après l'intervention d'Erdogan
-
NBA: Cunningham et les Pistons résistent aux Nuggets, les Knicks enchaînent un 7e succès
-
NBA: les LA Clippers échangent James Harden à Cleveland contre Darius Garland
-
Les graffiti de Pompéi mis en lumière par la science
-
En Thaïlande, le parti favori des jeunes craint d'être à nouveau écarté du pouvoir
-
A Washington, la diplomatie du minerai
-
Fin de vie: après le rejet du Sénat, la loi sur l'aide à mourir revient à l'Assemblée
-
Les députés votent sur l'avenir des barrages français
-
Ukrainiens, Russes et Américains se retrouvent à Abou Dhabi pour négocier la paix
-
Venezuela: des milliers de partisans de Maduro dans la rue pour réclamer son retour
-
Foot: N'Golo Kanté quitte l'Arabie saoudite pour Fenerbahçe
-
Deschamps et les médias: "accepter la critique" et "faire passer un message"
-
Les Etats-Unis tournent la page de la paralysie budgétaire
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
L'utilisation désormais massive des assistants d'intelligence artificielle (IA) a créé un point d'entrée pour les pirates informatiques qui, par divers subterfuges, peuvent donner leurs propres instructions à votre chatbot pour voler vos données, les effacer ou les modifier.
Meta qualifie cette nouvelle menace, baptisée injection de requête, de "vulnérabilité", quand le responsable de la sécurité informatique d'OpenAI, Dane Stuckey, y voit "un problème de sécurité non résolu".
Le concept existe depuis trois ans, soit avant même le lancement de ChatGPT, mais son champ était initialement limité car les assistants IA ne pouvaient que produire du contenu -code informatique, texte ou image- qui devait ensuite être revu et intégré par un utilisateur humain.
Mais l'arrivée des agents IA, capables de réaliser des tâches de façon autonome, a offert aux pirates un bras armé à l'intérieur du système informatique d'un individu ou d'une entreprise, sorte de Cheval de Troie ultime.
L'intégration de ces agents dans la nouvelle génération des navigateurs internet expose leurs utilisateurs à un océan de données en ligne de qualité et d'origine incertaines.
Un pirate peut cacher des instructions dans une page internet, un courriel, une image ou un document, notamment en les rendant invisibles à l'oeil humain, voire même dans un faux lien vers un site, comme l'a relevé récemment le spécialiste NeuralTrust.
L'agent lit ce contenu et exécute alors l'ordre qui lui est donné, à l'insu de l'internaute.
L'agent IA ayant un accès étendu aux données de l'utilisateur, il peut en extraire une partie pour le pirate, les modifier ou les effacer, mais aussi orienter à son gré le fonctionnement d'un site ou du modèle d'IA lui-même.
"Pour la première fois depuis des décennies, nous voyons de nouveaux vecteurs d'attaques qui peuvent venir de n'importe où", a observé le nouveau venu de la recherche en ligne, Perplexity. D'autant, souligne-t-il, que l'IA générative et l'utilisation du langage courant ne circonscrivent plus le spectre "aux acteurs malveillants dotés de compétences techniques élevées".
- "Délicat équilibre" -
Pour Eli Smadja, manager au sein du spécialiste israélien de cybesécurité Check Point, l'injection de requête "est le problème de sécurité numéro un pour les grands modèles de langage (LLM)", programmes informatiques qui donnent vie aux assistants et agents IA.
Tous les grands acteurs de l'IA générative grand public ont pris des mesures et publié chacun des recommandations pour se protéger contre ces assauts ou les déjouer.
Microsoft a intégré un détecteur d'ordres malveillants, qui se détermine notamment en fonction de l'endroit ou se trouve l'instruction. Quant à OpenAI, il alerte l'utilisateur lorsque l'agent IA se rend sur un site sensible et ne laisse l'opération se poursuivre que si l'internaute l'observe directement en temps réel.
D'autres suggèrent de demander une validation explicite à l'usager avant d'effectuer une tâche importante.
"Mais le gros défi, c'est que les attaques se perfectionnent", constate Johann Rehberger, chercheur en cybersécurité connu sous le pseudonyme wunderwuzzi. "Il y a certaines menaces que l'on n'a même pas encore identifiées."
Eli Smadja met en garde contre la "grosse erreur qui consiste à donner au même agent le contrôle sur tout. Il peut fouiller dans vos courriels, aller sur internet ou agir dans votre système."
Reste à trouver "le délicat équilibre", selon Johann Rehberger, entre sécurité et facilité d'utilisation, "car les gens veulent aussi simplement que l'IA fasse des choses à leur place", sans avoir à la surveiller en permanence.
Pour Marti Jorda Roca, ingénieur chez l'espagnole NeuralTrust, la prise en compte de ces risques doit se faire à tous les niveaux.
"Les gens doivent comprendre que l'utilisation de l'IA présente des dangers spécifiques de sécurité", avance-t-il. Quant aux entreprises, "elles doivent installer des garde-fous (...) pour encadrer ces risques."
Pour l'ingénieur, cela pourrait retarder l'adoption des agents IA, notamment dans les entreprises sensibles comme les banques.
Selon Johann Rehberger, l'intelligence artificielle n'est, de toute façon, pas encore assez mûre.
"On n'en est pas encore à pouvoir laisser un agent IA partir en mission pendant une longue période", dit-il. "Il finit par dérailler."
A.Seabra--PC
