L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA / Photo: © AFP/Archives
-
Le président du Guatemala déclare l'état de siège après des meurtres de policiers par des gangs
-
L'incendiaire de la cathédrale de Nantes jugé pour l'assassinat d'un prêtre
-
Incendies au Chili: le bilan relevé à 19 morts, couvre-feu dans les localités les plus touchées
-
Le prince Harry de retour devant la justice à Londres pour son combat contre les tabloïds
-
Epilogue à l'horizon pour le budget, Lecornu va choisir l'outil-couperet
-
Espagne: au moins 21 morts et des dizaines de blessés dans une collision entre deux trains
-
CAN-2025: le Sénégal et Dakar dans une liesse immense après le sacre des Lions face au Maroc
-
Espagne: au moins 21 morts et des dizaines de blessés dans un accident entre deux trains
-
CAN-2025: le Sénégal champion d'Afrique dans la confusion la plus totale
-
Présidentielle au Portugal: centre gauche et extrême droite s'affronteront au second tour
-
Un penalty, un boycott, une panenka ratée: les folles minutes de la finale Sénégal-Maroc
-
Incendies au Chili : le bilan passe à 18 morts, couvre-feu dans les localités les plus touchées
-
Ligue 1: L'OL de retour dans le top 4, Rennes freiné par Le Havre
-
Présidentielle au Portugal: le candidat socialiste en tête du premier tour
-
Iran: accès à internet très limité après un "bref" rétablissement
-
Budget: Lecornu précise l'effort pour les entreprises, tranchera lundi entre 49.3 et ordonnance
-
Champions Cup: O'Gara déplore l'élimination "inacceptable" de La Rochelle
-
Ligue 1: Rennes freiné par Le Havre, Paris FC se donne de l'air
-
Champions Cup: 20 sur 20 pour Bordeaux-Bègles, La Rochelle éliminée
-
Ouganda : le président Museveni qualifie des membres de l'opposition de "terroristes"
-
La Réunion: le volcan du Piton de la Fournaise entre en éruption
-
Iran: internet partiellement rétabli, réouverture des écoles
-
Guatemala : des otages libérés d'une prison où a eu lieu une mutinerie
-
Incendies au Chili : au moins 15 morts et 50.000 personnes évacuées
-
Ordonnance budgétaire ou 49.3: Lecornu à l'heure du choix
-
Ski: Vonn presqu'au septième ciel à Tarvisio, Miradoli au pied du podium
-
Groenland : les pays européens menacés par Trump affichent leur unité
-
Open d'Australie: Alcaraz et Sabalenka en patrons, Williams battue avec les honneurs
-
L'armée reprend aux forces kurdes le plus grand champ pétrolifère de Syrie
-
Les opposants à la future loi fin de vie manifestent à Paris
-
Slalom de Wengen: McGrath double la mise, Rassat enfourche
-
Biathlon: la poursuite parfaite et en patronne de Lou Jeanmonnot à Ruhpolding
-
Iran: le pouvoir envisage de rétablir internet, réouverture des écoles
-
Open d'Australie: Jacquemot s'offre Kostyuk, Bonzi et Jacquet perdent en cinq sets
-
Ski: l'Allemande Aicher remporte le super-G de Tarvisio devant Vonn, Miradoli 4e
-
Open d'Australie: Venus Williams arrache un set mais perd au premier tour
-
Groenland: les Européens s'activent pour répondre aux menaces américaines
-
Les forces syriennes reprennent aux troupes kurdes villes et champs pétrolifères
-
Menace de surtaxes douanières: Trump a "beaucoup à y perdre aussi" (ministre de l'Agriculture française)
-
Présidentielle au Portugal: l'extrême droite attendue au second tour
-
Open d'Australie: Zverev ouvre le bal en attendant Sabalenka et Alcaraz
-
Le cyclisme français vers un nouvel âge d'or ?
-
Les Portugais élisent leur président: l'extrême droite attendue au second tour
-
Open d'Australie: Moutet passe malgré la douleur, Jacquemot s'offre Kostyuk
-
L'armée syrienne revendique la prise d'une ville stratégique tenue par les Kurdes
-
Ligue 1: les chantiers de Gary O'Neil à Strasbourg
-
CAN-2025: les mousquetaires de la Teranga veulent installer une dynastie sénégalaise
-
Open d'Australie: Moutet passe malgré la douleur, Jeanjean éliminée
-
Les forces de sécurité en Haïti mènent une intense campagne contre les gangs
-
Patinage artistique: les Français Cizeron et Fournier Beaudry sacrés champions d'Europe
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
L'utilisation désormais massive des assistants d'intelligence artificielle (IA) a créé un point d'entrée pour les pirates informatiques qui, par divers subterfuges, peuvent donner leurs propres instructions à votre chatbot pour voler vos données, les effacer ou les modifier.
Meta qualifie cette nouvelle menace, baptisée injection de requête, de "vulnérabilité", quand le responsable de la sécurité informatique d'OpenAI, Dane Stuckey, y voit "un problème de sécurité non résolu".
Le concept existe depuis trois ans, soit avant même le lancement de ChatGPT, mais son champ était initialement limité car les assistants IA ne pouvaient que produire du contenu -code informatique, texte ou image- qui devait ensuite être revu et intégré par un utilisateur humain.
Mais l'arrivée des agents IA, capables de réaliser des tâches de façon autonome, a offert aux pirates un bras armé à l'intérieur du système informatique d'un individu ou d'une entreprise, sorte de Cheval de Troie ultime.
L'intégration de ces agents dans la nouvelle génération des navigateurs internet expose leurs utilisateurs à un océan de données en ligne de qualité et d'origine incertaines.
Un pirate peut cacher des instructions dans une page internet, un courriel, une image ou un document, notamment en les rendant invisibles à l'oeil humain, voire même dans un faux lien vers un site, comme l'a relevé récemment le spécialiste NeuralTrust.
L'agent lit ce contenu et exécute alors l'ordre qui lui est donné, à l'insu de l'internaute.
L'agent IA ayant un accès étendu aux données de l'utilisateur, il peut en extraire une partie pour le pirate, les modifier ou les effacer, mais aussi orienter à son gré le fonctionnement d'un site ou du modèle d'IA lui-même.
"Pour la première fois depuis des décennies, nous voyons de nouveaux vecteurs d'attaques qui peuvent venir de n'importe où", a observé le nouveau venu de la recherche en ligne, Perplexity. D'autant, souligne-t-il, que l'IA générative et l'utilisation du langage courant ne circonscrivent plus le spectre "aux acteurs malveillants dotés de compétences techniques élevées".
- "Délicat équilibre" -
Pour Eli Smadja, manager au sein du spécialiste israélien de cybesécurité Check Point, l'injection de requête "est le problème de sécurité numéro un pour les grands modèles de langage (LLM)", programmes informatiques qui donnent vie aux assistants et agents IA.
Tous les grands acteurs de l'IA générative grand public ont pris des mesures et publié chacun des recommandations pour se protéger contre ces assauts ou les déjouer.
Microsoft a intégré un détecteur d'ordres malveillants, qui se détermine notamment en fonction de l'endroit ou se trouve l'instruction. Quant à OpenAI, il alerte l'utilisateur lorsque l'agent IA se rend sur un site sensible et ne laisse l'opération se poursuivre que si l'internaute l'observe directement en temps réel.
D'autres suggèrent de demander une validation explicite à l'usager avant d'effectuer une tâche importante.
"Mais le gros défi, c'est que les attaques se perfectionnent", constate Johann Rehberger, chercheur en cybersécurité connu sous le pseudonyme wunderwuzzi. "Il y a certaines menaces que l'on n'a même pas encore identifiées."
Eli Smadja met en garde contre la "grosse erreur qui consiste à donner au même agent le contrôle sur tout. Il peut fouiller dans vos courriels, aller sur internet ou agir dans votre système."
Reste à trouver "le délicat équilibre", selon Johann Rehberger, entre sécurité et facilité d'utilisation, "car les gens veulent aussi simplement que l'IA fasse des choses à leur place", sans avoir à la surveiller en permanence.
Pour Marti Jorda Roca, ingénieur chez l'espagnole NeuralTrust, la prise en compte de ces risques doit se faire à tous les niveaux.
"Les gens doivent comprendre que l'utilisation de l'IA présente des dangers spécifiques de sécurité", avance-t-il. Quant aux entreprises, "elles doivent installer des garde-fous (...) pour encadrer ces risques."
Pour l'ingénieur, cela pourrait retarder l'adoption des agents IA, notamment dans les entreprises sensibles comme les banques.
Selon Johann Rehberger, l'intelligence artificielle n'est, de toute façon, pas encore assez mûre.
"On n'en est pas encore à pouvoir laisser un agent IA partir en mission pendant une longue période", dit-il. "Il finit par dérailler."
E.Gasser--VB