L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA / Photo: © AFP/Archives
-
Ligue 1: Marseille sans défense
-
Six nations: Finn Russell, feu sacré et sang-froid de l'Ecosse
-
XV de France: troisième ligne et premiers choix
-
L'astéroïde dévié par la Nasa a changé d'orbite autour du Soleil
-
"Je dors trois heures par nuit": l'angoisse d'une Iranienne exilée, sans nouvelles de ses proches
-
Trump, la guerre "au feeling"
-
L'aide mexicaine, un petit soulagement face à la crise alimentaire à Cuba
-
En Finlande, des enfants traversent la Baltique gelée en aéroglisseur pour aller à l'école
-
F1: Russell en pole, Mercedes écrase la concurrence en Australie
-
Législatives au Népal: le maire de Katmandou Shah l'emporte sur l'ex-Premier ministre Oli
-
NBA: Wembanyama magique avec les Spurs, Tatum "ému" avec les Celtics
-
Ski: Adrien Théaux annonce mettre fin à sa carrière à la fin de l'hiver
-
Tennis: débuts solides pour Sinner et Sabalenka en quête d'un premier titre à Indian Wells
-
Israël pilonne Téhéran après une semaine de guerre
-
Trump, en pleine guerre en Iran, réunit ses alliés d'Amérique latine
-
A une semaine des municipales, derniers jours d'une campagne sans certitude
-
Le rappeur Naps, condamné pour viol, remis en liberté sous contrôle judiciaire avant le procès en appel
-
Six nations: l'Irlande fait le job contre les Gallois, sans impressionner
-
Venezuela: l'inflation grimpe en flèche en 2025, à 475%
-
Ligue 1: le PSG giflé par Monaco à cinq jours du choc contre Chelsea
-
Wall Street clôture en baisse, mise à mal par le pétrole et l'emploi américain
-
A Colmar, un nouvel éclat pour "La Vierge au buisson de roses" avant le Louvre
-
Pétroliers bloqués dans le Golfe: un risque écologique majeur, prévient Greenpeace
-
Des migrants africains effrayés mais toujours au travail dans le Golfe malgré les attaques de missiles
-
Milan Cortina: les Jeux paralympiques ouverts, la Russie huée pour son retour
-
Impact de la guerre attendu sur les factures de gaz en mai, selon Bercy
-
Les Libanais replongent dans le cauchemar d'une guerre qu'ils n'ont "pas choisie"
-
Timothée Chalamet repris de volée par de grands opéras après des propos en interview
-
"On devient fous": à Dubaï, l'angoisse de touristes français en déroute
-
Avec la Russie mais sans Iranien, Milan Cortina lance ses Jeux paralympiques
-
La start-up d'IA Anthropic va saisir la justice contre le gouvernement Trump
-
Passagers clandestins, des virus voyagent à l'intérieur d'autres virus
-
Pétrole russe: le bras de fer se durcit entre Orban et Zelensky
-
A Koweit, la tragédie d'une fillette de 11 ans tuée dans une frappe de son propre pays
-
Mort de Quentin Deranque: deux nouvelles mises en examen, neuf hommes désormais écroués
-
CMA CGM a maintenu le cap en 2025, mais navigue à vue sur une mer d'intranquillité en 2026
-
La Bourse de Paris finit encore dans le rouge, emportée par le risque géopolitique
-
Ski de fond: trois fois argenté à Milan Cortina, Desloges vise l'or en 2030
-
Destructions d'emplois, chômage en hausse: coup de semonce au pays de Donald Trump
-
Le quotidien conservateur britannique The Telegraph racheté par l'allemand Axel Springer
-
Moyen-Orient: le pétrole flambe à 90 dollars, les Bourses mondiales accusent le coup
-
Présence d'une toxine dans le lait consommé par un bébé mort à Angers, le lien écarté à Bordeaux
-
La Suisse envisage d’acheter 30 avions de combat américains au lieu de 36 en raison de surcoûts
-
Le prestigieux quotidien britannique The Telegraph racheté par l'allemand Axel Springer
-
Les livreurs bravent les débris des attaques iraniennes pour nourrir le Golfe
-
XV de France: en Ecosse, viser le Tournoi pour rêver du Grand Chelem
-
L'Indonésie va interdire l'accès aux réseaux sociaux aux jeunes de moins de 16 ans (ministre)
-
La toxine céréulide présente dans le lait consommé par un bébé mort à Angers
-
Guerre au Moyen-Orient: l'attaque de drones iraniens sur l'Azerbaïdjan fait craindre l'extension du conflit au Caucase
-
Wall Street trébuche, plombée par le pétrole et l'emploi américain
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
L'utilisation désormais massive des assistants d'intelligence artificielle (IA) a créé un point d'entrée pour les pirates informatiques qui, par divers subterfuges, peuvent donner leurs propres instructions à votre chatbot pour voler vos données, les effacer ou les modifier.
Meta qualifie cette nouvelle menace, baptisée injection de requête, de "vulnérabilité", quand le responsable de la sécurité informatique d'OpenAI, Dane Stuckey, y voit "un problème de sécurité non résolu".
Le concept existe depuis trois ans, soit avant même le lancement de ChatGPT, mais son champ était initialement limité car les assistants IA ne pouvaient que produire du contenu -code informatique, texte ou image- qui devait ensuite être revu et intégré par un utilisateur humain.
Mais l'arrivée des agents IA, capables de réaliser des tâches de façon autonome, a offert aux pirates un bras armé à l'intérieur du système informatique d'un individu ou d'une entreprise, sorte de Cheval de Troie ultime.
L'intégration de ces agents dans la nouvelle génération des navigateurs internet expose leurs utilisateurs à un océan de données en ligne de qualité et d'origine incertaines.
Un pirate peut cacher des instructions dans une page internet, un courriel, une image ou un document, notamment en les rendant invisibles à l'oeil humain, voire même dans un faux lien vers un site, comme l'a relevé récemment le spécialiste NeuralTrust.
L'agent lit ce contenu et exécute alors l'ordre qui lui est donné, à l'insu de l'internaute.
L'agent IA ayant un accès étendu aux données de l'utilisateur, il peut en extraire une partie pour le pirate, les modifier ou les effacer, mais aussi orienter à son gré le fonctionnement d'un site ou du modèle d'IA lui-même.
"Pour la première fois depuis des décennies, nous voyons de nouveaux vecteurs d'attaques qui peuvent venir de n'importe où", a observé le nouveau venu de la recherche en ligne, Perplexity. D'autant, souligne-t-il, que l'IA générative et l'utilisation du langage courant ne circonscrivent plus le spectre "aux acteurs malveillants dotés de compétences techniques élevées".
- "Délicat équilibre" -
Pour Eli Smadja, manager au sein du spécialiste israélien de cybesécurité Check Point, l'injection de requête "est le problème de sécurité numéro un pour les grands modèles de langage (LLM)", programmes informatiques qui donnent vie aux assistants et agents IA.
Tous les grands acteurs de l'IA générative grand public ont pris des mesures et publié chacun des recommandations pour se protéger contre ces assauts ou les déjouer.
Microsoft a intégré un détecteur d'ordres malveillants, qui se détermine notamment en fonction de l'endroit ou se trouve l'instruction. Quant à OpenAI, il alerte l'utilisateur lorsque l'agent IA se rend sur un site sensible et ne laisse l'opération se poursuivre que si l'internaute l'observe directement en temps réel.
D'autres suggèrent de demander une validation explicite à l'usager avant d'effectuer une tâche importante.
"Mais le gros défi, c'est que les attaques se perfectionnent", constate Johann Rehberger, chercheur en cybersécurité connu sous le pseudonyme wunderwuzzi. "Il y a certaines menaces que l'on n'a même pas encore identifiées."
Eli Smadja met en garde contre la "grosse erreur qui consiste à donner au même agent le contrôle sur tout. Il peut fouiller dans vos courriels, aller sur internet ou agir dans votre système."
Reste à trouver "le délicat équilibre", selon Johann Rehberger, entre sécurité et facilité d'utilisation, "car les gens veulent aussi simplement que l'IA fasse des choses à leur place", sans avoir à la surveiller en permanence.
Pour Marti Jorda Roca, ingénieur chez l'espagnole NeuralTrust, la prise en compte de ces risques doit se faire à tous les niveaux.
"Les gens doivent comprendre que l'utilisation de l'IA présente des dangers spécifiques de sécurité", avance-t-il. Quant aux entreprises, "elles doivent installer des garde-fous (...) pour encadrer ces risques."
Pour l'ingénieur, cela pourrait retarder l'adoption des agents IA, notamment dans les entreprises sensibles comme les banques.
Selon Johann Rehberger, l'intelligence artificielle n'est, de toute façon, pas encore assez mûre.
"On n'en est pas encore à pouvoir laisser un agent IA partir en mission pendant une longue période", dit-il. "Il finit par dérailler."
E.Gasser--VB
