L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA / Photo: SEBASTIEN BOZON - AFP/Archives
-
Wall Street ouvre en hausse, attend l'inflation américaine pour septembre
-
La pluie de retour au Sri Lanka et en Indonésie, déjà ravagés par les intempéries
-
Netflix en passe de racheter Warner Bros Discovery pour créer un géant du divertissement
-
Retraites et travail: la conférence sociale percutée par le débat budgétaire
-
Netflix va racheter Warner Bros Discovery pour près de 83 milliards de dollars
-
De fortes vagues attendues dans l'ouest, trois départements en vigilance orange samedi
-
Zone euro: la croissance révisée à la hausse à 0,3% au 3e trimestre, selon Eurostat
-
Conflit dans l'est de la RDC: accord signé, mise en oeuvre complexe
-
Tanzanie: l'ONU alerte sur l'"intensification de la répression"
-
Le Liban appelle l'Onu à faire pression sur Israël pour le respect du cessez-le-feu
-
JO-2026: "Que ces Jeux arrêtent les agressions et la barbarie", espère le président italien
-
Réchauffement climatique: face au déni, le chef du Giec appelle à être "très clair" sur le rôle de l'homme
-
Les vaccins anti-Covid à ARN messager ne causent aucune hausse de la mortalité, selon une étude
-
L'UE inflige une amende de 120 millions d'euros à X
-
Les prix alimentaires en baisse, reflet de l'abondance agricole mondiale
-
Erasmus, le sorcier du rugby sud-africain, prolongé jusqu'en 2031
-
Retraites et travail: la conférence sociale entre dans le vif du sujet
-
Rugby: Rassie Erasmus prolongé à la tête des Springboks jusqu'en 2031
-
Inde: ces femmes du Rajasthan qui font passer des villages de l'ombre à la lumière
-
Quatre morts dans un nouvelle frappe américaine dans le Pacifique
-
F1: Un an après son éviction d'Alpine, Esteban Ocon "très content" chez Haas
-
En RDC, des quartiers submergés par les eaux "acides" de l'industrie minière
-
Budget de la sécu: "pas d'autre horizon" que de le voter, dit le gouvernement
-
Netflix en "négociations exclusives" pour racheter Warner Bros Discovery
-
MaPrimeRénov': les conseillers en rénovation énergétique craignent pour leur avenir
-
Netflix en "négociations exclusives" pour racheter Warner Bros Discovery (médias)
-
Grippe aviaire: au zoo de Paris, la campagne de vaccination bat son plein
-
En Tanzanie, tourisme au ralenti après les massacres des élections
-
Les Game Awards, "cerise sur le gâteau" pour le créateur du jeu vidéo français "Clair Obscur"
-
Voile: l'Australien Ian Thorpe engagé avec le double vainqueur de la Sydney-Hobart
-
Au Zimbabwe, tournées à vélo et données satellites pour faciliter la coexistence avec les éléphants
-
F1: Isack Hadjar semble prêt pour le défi Red Bull
-
En Géorgie, les chiens errants entre adoration et danger sanitaire
-
Conférence Travail et Retraites: premiers débats sur fond de crise budgétaire
-
Budget: le gouvernement s'engage à ne pas augmenter les franchises médicales
-
Nouvelle frappe américaine dans le Pacifique en pleine polémique sur l'opération militaire de Trump
-
"Prime à l'accouchement": petite ville cherche mamans pour sauver sa maternité
-
NBA: Hachimura au buzzer, fin d'une incroyable série pour LeBron James
-
A défaut de Nobel, Trump donne son nom à un "Institut de la paix"
-
Bill Gates alerte sur un rebond "tragique" de la mortalité infantile en raison d'une baisse des aides
-
Mondial-2026: un tirage au sort grandiose avec Trump en guest-star
-
Shein et l'Etat se confrontent au tribunal sur la suspension de la plateforme
-
Rugby: Oscar Jegou, l'atout polyvalence
-
Nouvelles discussions américano-ukrainiennes attendues en Floride
-
F1: match à trois pour la couronne mondiale à Abou Dhabi
-
Ligue 1: Nice pour éteindre l'incendie, le PSG pour reprendre la tête
-
Tour des stades: Aston Villa-Arsenal et Naples-Juventus à l'affiche
-
L1: l'OM veut arrêter de jeter les points par les fenêtres
-
En Indonésie, les survivants tentent de se reconstruire sous la menace de nouvelles pluies
-
Pandas et ping-pong : Macron achève sa visite en Chine sur une note plus légère
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
L'utilisation désormais massive des assistants d'intelligence artificielle (IA) a créé un point d'entrée pour les pirates informatiques qui, par divers subterfuges, peuvent donner leurs propres instructions à votre chatbot pour voler vos données, les effacer ou les modifier.
Meta qualifie cette nouvelle menace, baptisée injection de requête, de "vulnérabilité", quand le responsable de la sécurité informatique d'OpenAI, Dane Stuckey, y voit "un problème de sécurité non résolu".
Le concept existe depuis trois ans, soit avant même le lancement de ChatGPT, mais son champ était initialement limité car les assistants IA ne pouvaient que produire du contenu -code informatique, texte ou image- qui devait ensuite être revu et intégré par un utilisateur humain.
Mais l'arrivée des agents IA, capables de réaliser des tâches de façon autonome, a offert aux pirates un bras armé à l'intérieur du système informatique d'un individu ou d'une entreprise, sorte de Cheval de Troie ultime.
L'intégration de ces agents dans la nouvelle génération des navigateurs internet expose leurs utilisateurs à un océan de données en ligne de qualité et d'origine incertaines.
Un pirate peut cacher des instructions dans une page internet, un courriel, une image ou un document, notamment en les rendant invisibles à l'oeil humain, voire même dans un faux lien vers un site, comme l'a relevé récemment le spécialiste NeuralTrust.
L'agent lit ce contenu et exécute alors l'ordre qui lui est donné, à l'insu de l'internaute.
L'agent IA ayant un accès étendu aux données de l'utilisateur, il peut en extraire une partie pour le pirate, les modifier ou les effacer, mais aussi orienter à son gré le fonctionnement d'un site ou du modèle d'IA lui-même.
"Pour la première fois depuis des décennies, nous voyons de nouveaux vecteurs d'attaques qui peuvent venir de n'importe où", a observé le nouveau venu de la recherche en ligne, Perplexity. D'autant, souligne-t-il, que l'IA générative et l'utilisation du langage courant ne circonscrivent plus le spectre "aux acteurs malveillants dotés de compétences techniques élevées".
- "Délicat équilibre" -
Pour Eli Smadja, manager au sein du spécialiste israélien de cybesécurité Check Point, l'injection de requête "est le problème de sécurité numéro un pour les grands modèles de langage (LLM)", programmes informatiques qui donnent vie aux assistants et agents IA.
Tous les grands acteurs de l'IA générative grand public ont pris des mesures et publié chacun des recommandations pour se protéger contre ces assauts ou les déjouer.
Microsoft a intégré un détecteur d'ordres malveillants, qui se détermine notamment en fonction de l'endroit ou se trouve l'instruction. Quant à OpenAI, il alerte l'utilisateur lorsque l'agent IA se rend sur un site sensible et ne laisse l'opération se poursuivre que si l'internaute l'observe directement en temps réel.
D'autres suggèrent de demander une validation explicite à l'usager avant d'effectuer une tâche importante.
"Mais le gros défi, c'est que les attaques se perfectionnent", constate Johann Rehberger, chercheur en cybersécurité connu sous le pseudonyme wunderwuzzi. "Il y a certaines menaces que l'on n'a même pas encore identifiées."
Eli Smadja met en garde contre la "grosse erreur qui consiste à donner au même agent le contrôle sur tout. Il peut fouiller dans vos courriels, aller sur internet ou agir dans votre système."
Reste à trouver "le délicat équilibre", selon Johann Rehberger, entre sécurité et facilité d'utilisation, "car les gens veulent aussi simplement que l'IA fasse des choses à leur place", sans avoir à la surveiller en permanence.
Pour Marti Jorda Roca, ingénieur chez l'espagnole NeuralTrust, la prise en compte de ces risques doit se faire à tous les niveaux.
"Les gens doivent comprendre que l'utilisation de l'IA présente des dangers spécifiques de sécurité", avance-t-il. Quant aux entreprises, "elles doivent installer des garde-fous (...) pour encadrer ces risques."
Pour l'ingénieur, cela pourrait retarder l'adoption des agents IA, notamment dans les entreprises sensibles comme les banques.
Selon Johann Rehberger, l'intelligence artificielle n'est, de toute façon, pas encore assez mûre.
"On n'en est pas encore à pouvoir laisser un agent IA partir en mission pendant une longue période", dit-il. "Il finit par dérailler."
A.Seabra--PC
