L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA / Photo: SEBASTIEN BOZON - AFP/Archives
-
Ligue des champions: "On doit profiter de ce moment", estime Luis Enrique
-
Le tournage du film sur Johnny Hallyday débute le 1er juin avec Benjamin Voisin
-
Ligue des champions: Paris est magique et encore en finale
-
A Zagreb, une dizaine de taxis autonomes pour une première en Europe
-
"Je voudrais qu'on m'opère": le rêve sportif en suspens d'un enfant cubain
-
Anthropic loue le superordinateur de Musk pour tenir tête à OpenAI
-
CIJ: Le Venezuela affirme que ses droits sur l'Essequibo sont "inaliénables"
-
Le lait contaminé hors de cause dans la mort d'un bébé à Angers
-
Les prix de l'essence à un record, le gouvernement tente de rassurer le secteur aérien
-
Prison avec sursis en Belgique pour la chanteuse Rokia Traoré, dans un litige familial
-
"Flottille pour Gaza": les deux militants restent en prison en Israël
-
En Indiana, Trump démontre encore son ascendant sur le Parti républicain
-
La Bourse de Paris termine en hausse de près de 3%, porté par les espoirs de paix au Moyen-Orient
-
Le pape pourrait venir en France fin septembre, selon la Conférence des évêques de France
-
Mort du pionnier de l'info en continu Ted Turner, créateur de CNN
-
Mort de Amal Khalil: son journal porte plainte contre un expert de BFMTV
-
Hantavirus sur un bateau de croisière: un mode de transmission marginal favorisé par la promiscuité
-
Tour de France: "Ça va être exceptionnel à vivre", souligne Paul Seixas
-
La filière aérospatiale française recrute et mise sur la défense
-
Génocide au Rwanda: la justice française demande la poursuite de l'instruction pour l'ex-Première dame
-
Moyen-Orient: vent d'optimisme sur les marchés mondiaux avec l'espoir d'un accord, le pétrole plonge
-
Wall Street transportée par l'espoir d'un accord sur le Moyen-Orient
-
Inquiets face à la "coercition économique", les pays du G7 Commerce vont "muscler" leur réponse
-
A Venise, les Femen et Pussy Riot manifestent contre la présence russe à la Biennale d'art
-
Hantavirus: des cas suspects en route vers les Pays-Bas, le chef de l'OMS se veut rassurant
-
Génocide au Rwanda: la justice française demande la poursuite de l'instruction visant Agathe Habyarimana
-
Maladies transmises par les moustiques: appels à la vigilance, après une année 2025 record
-
L'Indonésie veut interdire l'e-commerce aux enfants pour ne pas "les laisser seuls" face aux géants, selon une ministre
-
Le biogaz, une énergie bon marché pour réduire la déforestation dans l'est de la RDC
-
Moyen-Orient: vent d'euphorie en Bourse avec l'espoir d'un accord
-
Le pétrole plonge avec l'espoir d'un accord proche au Moyen-Orient
-
Des manifestations contre la présence russe ouvrent la Biennale de Venise
-
Les néobanques rendent la rémunération des dépôts plus agile (blog de la BCE)
-
En Italie, le tennis boosté par Jannik Sinner fait la leçon au foot
-
En Lozère, un dentiste réfute toute responsabilité pour des dizaines de mutilations
-
Hantavirus: trois cas suspects évacués du navire, un autre malade traité à Zürich
-
Liban: un chanteur devenu islamiste acquitté pour tentative de meurtre
-
Moyen-Orient: les Bourses européennes accèlèrent le pas avec l'espoir d'un accord
-
Moyen-Orient: forte baisse du pétrole après les "grands progrès" annoncés par Trump
-
Guatemala: un successeur nommé pour remplacer la procureure générale sous sanctions
-
Burkina: RSF demande la "libération immédiate" d'un journaliste séquestré à Ouagadougou
-
L'Ukraine accuse la Russie d'avoir ignoré le cessez-le-feu unilatéral de Kiev
-
Climat: en Nouvelle-Zélande, un combat judiciaire contre la "pensée magique"
-
La Bourse de Paris veut voir la vie en rose
-
En Lozère, un dentiste jugé pour des dizaines de mutilations
-
Marchés mondiaux: détente au Moyen-Orient, retour à l'optimisme de la tech
-
CMA CGM confirme qu'un de ses porte-conteneurs a été touché dans le détroit d'Ormuz
-
Les Bourses européennes en hausse à l'ouverture portées par les espoirs de détente
-
Iran: Washington attend des "mesures concrètes" de l'Irak
-
Les marchés européens prêts à bondir à leur tour, poussés par des espoirs de paix
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
L'utilisation désormais massive des assistants d'intelligence artificielle (IA) a créé un point d'entrée pour les pirates informatiques qui, par divers subterfuges, peuvent donner leurs propres instructions à votre chatbot pour voler vos données, les effacer ou les modifier.
Meta qualifie cette nouvelle menace, baptisée injection de requête, de "vulnérabilité", quand le responsable de la sécurité informatique d'OpenAI, Dane Stuckey, y voit "un problème de sécurité non résolu".
Le concept existe depuis trois ans, soit avant même le lancement de ChatGPT, mais son champ était initialement limité car les assistants IA ne pouvaient que produire du contenu -code informatique, texte ou image- qui devait ensuite être revu et intégré par un utilisateur humain.
Mais l'arrivée des agents IA, capables de réaliser des tâches de façon autonome, a offert aux pirates un bras armé à l'intérieur du système informatique d'un individu ou d'une entreprise, sorte de Cheval de Troie ultime.
L'intégration de ces agents dans la nouvelle génération des navigateurs internet expose leurs utilisateurs à un océan de données en ligne de qualité et d'origine incertaines.
Un pirate peut cacher des instructions dans une page internet, un courriel, une image ou un document, notamment en les rendant invisibles à l'oeil humain, voire même dans un faux lien vers un site, comme l'a relevé récemment le spécialiste NeuralTrust.
L'agent lit ce contenu et exécute alors l'ordre qui lui est donné, à l'insu de l'internaute.
L'agent IA ayant un accès étendu aux données de l'utilisateur, il peut en extraire une partie pour le pirate, les modifier ou les effacer, mais aussi orienter à son gré le fonctionnement d'un site ou du modèle d'IA lui-même.
"Pour la première fois depuis des décennies, nous voyons de nouveaux vecteurs d'attaques qui peuvent venir de n'importe où", a observé le nouveau venu de la recherche en ligne, Perplexity. D'autant, souligne-t-il, que l'IA générative et l'utilisation du langage courant ne circonscrivent plus le spectre "aux acteurs malveillants dotés de compétences techniques élevées".
- "Délicat équilibre" -
Pour Eli Smadja, manager au sein du spécialiste israélien de cybesécurité Check Point, l'injection de requête "est le problème de sécurité numéro un pour les grands modèles de langage (LLM)", programmes informatiques qui donnent vie aux assistants et agents IA.
Tous les grands acteurs de l'IA générative grand public ont pris des mesures et publié chacun des recommandations pour se protéger contre ces assauts ou les déjouer.
Microsoft a intégré un détecteur d'ordres malveillants, qui se détermine notamment en fonction de l'endroit ou se trouve l'instruction. Quant à OpenAI, il alerte l'utilisateur lorsque l'agent IA se rend sur un site sensible et ne laisse l'opération se poursuivre que si l'internaute l'observe directement en temps réel.
D'autres suggèrent de demander une validation explicite à l'usager avant d'effectuer une tâche importante.
"Mais le gros défi, c'est que les attaques se perfectionnent", constate Johann Rehberger, chercheur en cybersécurité connu sous le pseudonyme wunderwuzzi. "Il y a certaines menaces que l'on n'a même pas encore identifiées."
Eli Smadja met en garde contre la "grosse erreur qui consiste à donner au même agent le contrôle sur tout. Il peut fouiller dans vos courriels, aller sur internet ou agir dans votre système."
Reste à trouver "le délicat équilibre", selon Johann Rehberger, entre sécurité et facilité d'utilisation, "car les gens veulent aussi simplement que l'IA fasse des choses à leur place", sans avoir à la surveiller en permanence.
Pour Marti Jorda Roca, ingénieur chez l'espagnole NeuralTrust, la prise en compte de ces risques doit se faire à tous les niveaux.
"Les gens doivent comprendre que l'utilisation de l'IA présente des dangers spécifiques de sécurité", avance-t-il. Quant aux entreprises, "elles doivent installer des garde-fous (...) pour encadrer ces risques."
Pour l'ingénieur, cela pourrait retarder l'adoption des agents IA, notamment dans les entreprises sensibles comme les banques.
Selon Johann Rehberger, l'intelligence artificielle n'est, de toute façon, pas encore assez mûre.
"On n'en est pas encore à pouvoir laisser un agent IA partir en mission pendant une longue période", dit-il. "Il finit par dérailler."
A.Seabra--PC