L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA / Photo: © AFP/Archives
-
Après la dermatose, les éleveurs des Alpes reconstituent leurs troupeaux
-
Foot: Cristiano Ronaldo affirme que le Mondial-2026 sera "à coup sûr" son dernier
-
Macron commémore le 11-Novembre et honore les incorporés de force dans l'armée allemande
-
Au large d'îles taïwanaises, les garde-côtes à l'affût des intrusions chinoises
-
En Irlande, la bataille pour le climat se joue dans les champs
-
En Israël, Hadar Goldin inhumé 11 ans après avoir été tué à Gaza
-
Pakistan: 12 morts dans un attentat-suicide à Islamabad
-
Le pouvoir "immense" des entreprises, préoccupation "majeure" pour le chef des droits de l'homme de l'ONU
-
Du cinéma muet à la téléréalité, la place unique des mormons dans la culture américaine
-
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
-
Plus de risques et moins de solutions: l'angoisse des betteraviers français
-
La Bourse de Paris ouvre en hausse pour une séance au ralenti
-
En marge de la COP30, une favela de Belem étouffe
-
"Le sang coulait encore": le calvaire des réfugiés d’El-Facher arrivés au Tchad
-
Dix ans après le 13-Novembre, la Croix-Rouge face aux cicatrices de la "médecine de guerre"
-
L'Inde promet que les responsables de l’explosion d'une voiture à Delhi seront jugés
-
Pérou: saisie de plus de six tonnes d'ailerons de requins destinés à l'Asie
-
Ligue des champions féminine: le redoutable Wolfsburg pour l'OL, déplacements relevés pour le PSG et le PFC
-
NBA: les Pistons enchaînent une 7e victoire, Wembanyama tire les Spurs
-
IA, robots et quantique au cœur du Web Summit de Lisbonne
-
Les Irakiens aux urnes pour élire un nouveau Parlement
-
La Syrie rejoint la coalition antijihadiste après une visite historique à Washington
-
Trump a reçu le président syrien lors d'une visite historique
-
L'ex-compagne de Salah Abdeslam mise en examen pour une clé USB illégale et un projet d'attentat
-
Masters ATP: Sinner soigne son entrée, Fritz écoeure Musetti
-
Colombie: le fils du président Petro inculpé pour corruption
-
Wall Street termine en hausse, espère un déblocage budgétaire
-
Israël: le chef d'état-major demande une "enquête systémique" sur le 7-Octobre
-
Trump a reçu le président syrien, une rencontre historique et discrète
-
France: des appels au boycott menacent la 53e édition du festival de BD d'Angoulême
-
Perturbations dans le ciel américain: Trump s'en prend aux contrôleurs aériens
-
Un colis piégé explose dans une agence Allianz à Montluçon, un blessé
-
Inde: au moins huit morts à New Delhi dans l'explosion d'une voiture
-
COP30: le président du Giec déclare désormais "presque inévitable" de dépasser 1,5°C de réchauffement
-
Le déficit public est "sur les rails" pour respecter les prévisions en 2025, selon le gouvernement
-
Trump instaure une "semaine de l'anti-communisme"
-
Mondial de rugby 2023: un juge d'instruction va enquêter sur des escroqueries autour de places VIP
-
Issue en vue à la paralysie budgétaire aux Etats-Unis
-
Turquie: des arbitres de foot en prison, le scandale des paris s'élargit
-
Trump menace la BBC d'une plainte en diffamation après un montage trompeur d'un de ses discours
-
France: le festival BD d'Angoulême "est en danger de mort", alertent 22 lauréats
-
Futur budget européen: von der Leyen fait un geste pour l'agriculture
-
Retraites: les dilemmes de Renaissance
-
Face à l'épidémie persistante, le Canada perd son statut de pays ayant éliminé la rougeole
-
La Bourse de Paris termine en hausse avec l'espoir de déblocage budgétaire aux Etats-Unis
-
Trump reçoit le président syrien, une rencontre historique et discrète
-
Le médiateur américain Kushner discute avec Netanyahu de la 2ème phase de la trêve à Gaza
-
Sorti de prison, Nicolas Sarkozy assure que la "vérité triomphera"
-
Masters ATP: Fritz sans pitié avec Musetti pour ses débuts
-
La justice remet Sarkozy en liberté... et Darmanin à sa place
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
L'utilisation désormais massive des assistants d'intelligence artificielle (IA) a créé un point d'entrée pour les pirates informatiques qui, par divers subterfuges, peuvent donner leurs propres instructions à votre chatbot pour voler vos données, les effacer ou les modifier.
Meta qualifie cette nouvelle menace, baptisée injection de requête, de "vulnérabilité", quand le responsable de la sécurité informatique d'OpenAI, Dane Stuckey, y voit "un problème de sécurité non résolu".
Le concept existe depuis trois ans, soit avant même le lancement de ChatGPT, mais son champ était initialement limité car les assistants IA ne pouvaient que produire du contenu -code informatique, texte ou image- qui devait ensuite être revu et intégré par un utilisateur humain.
Mais l'arrivée des agents IA, capables de réaliser des tâches de façon autonome, a offert aux pirates un bras armé à l'intérieur du système informatique d'un individu ou d'une entreprise, sorte de Cheval de Troie ultime.
L'intégration de ces agents dans la nouvelle génération des navigateurs internet expose leurs utilisateurs à un océan de données en ligne de qualité et d'origine incertaines.
Un pirate peut cacher des instructions dans une page internet, un courriel, une image ou un document, notamment en les rendant invisibles à l'oeil humain, voire même dans un faux lien vers un site, comme l'a relevé récemment le spécialiste NeuralTrust.
L'agent lit ce contenu et exécute alors l'ordre qui lui est donné, à l'insu de l'internaute.
L'agent IA ayant un accès étendu aux données de l'utilisateur, il peut en extraire une partie pour le pirate, les modifier ou les effacer, mais aussi orienter à son gré le fonctionnement d'un site ou du modèle d'IA lui-même.
"Pour la première fois depuis des décennies, nous voyons de nouveaux vecteurs d'attaques qui peuvent venir de n'importe où", a observé le nouveau venu de la recherche en ligne, Perplexity. D'autant, souligne-t-il, que l'IA générative et l'utilisation du langage courant ne circonscrivent plus le spectre "aux acteurs malveillants dotés de compétences techniques élevées".
- "Délicat équilibre" -
Pour Eli Smadja, manager au sein du spécialiste israélien de cybesécurité Check Point, l'injection de requête "est le problème de sécurité numéro un pour les grands modèles de langage (LLM)", programmes informatiques qui donnent vie aux assistants et agents IA.
Tous les grands acteurs de l'IA générative grand public ont pris des mesures et publié chacun des recommandations pour se protéger contre ces assauts ou les déjouer.
Microsoft a intégré un détecteur d'ordres malveillants, qui se détermine notamment en fonction de l'endroit ou se trouve l'instruction. Quant à OpenAI, il alerte l'utilisateur lorsque l'agent IA se rend sur un site sensible et ne laisse l'opération se poursuivre que si l'internaute l'observe directement en temps réel.
D'autres suggèrent de demander une validation explicite à l'usager avant d'effectuer une tâche importante.
"Mais le gros défi, c'est que les attaques se perfectionnent", constate Johann Rehberger, chercheur en cybersécurité connu sous le pseudonyme wunderwuzzi. "Il y a certaines menaces que l'on n'a même pas encore identifiées."
Eli Smadja met en garde contre la "grosse erreur qui consiste à donner au même agent le contrôle sur tout. Il peut fouiller dans vos courriels, aller sur internet ou agir dans votre système."
Reste à trouver "le délicat équilibre", selon Johann Rehberger, entre sécurité et facilité d'utilisation, "car les gens veulent aussi simplement que l'IA fasse des choses à leur place", sans avoir à la surveiller en permanence.
Pour Marti Jorda Roca, ingénieur chez l'espagnole NeuralTrust, la prise en compte de ces risques doit se faire à tous les niveaux.
"Les gens doivent comprendre que l'utilisation de l'IA présente des dangers spécifiques de sécurité", avance-t-il. Quant aux entreprises, "elles doivent installer des garde-fous (...) pour encadrer ces risques."
Pour l'ingénieur, cela pourrait retarder l'adoption des agents IA, notamment dans les entreprises sensibles comme les banques.
Selon Johann Rehberger, l'intelligence artificielle n'est, de toute façon, pas encore assez mûre.
"On n'en est pas encore à pouvoir laisser un agent IA partir en mission pendant une longue période", dit-il. "Il finit par dérailler."
E.Gasser--VB