L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA / Photo: SEBASTIEN BOZON - AFP/Archives
-
Corée du Nord: Kim s'apprêterait à désigner sa fille comme héritière, selon Séoul
-
Grèce: les Cyclades emportées par la fièvre du béton
-
Compétitivité: Macron et Merz s'affichent ensemble, malgré les divergences
-
Tempête Nils: les vents violents font un mort, 900.000 foyers privés d'électricité
-
Sanofi évince son directeur général Paul Hudson, remplacé par Belén Garijo
-
Luxe: le patron d'Hermès raconte comment Jeffrey Epstein a fait le forcing pour l'approcher
-
Le CAC 40 dépasse les 8.400 points pour la première fois
-
Incendie en Suisse: vive colère des proches de victimes à l'arrivée des Moretti à une audition
-
JO-2026: Lucas Pinheiro Braathen trace sa route entre les portes et hors-piste
-
Dans les pays montagneux d'Asie centrale, le ski alpin patine encore
-
Sanofi: le directeur général Paul Hudson prend la porte après de récents revers
-
Madagascar: le bilan du cyclone Gezani s'alourdit à 35 morts
-
Le Venezuela s'apprête à adopter une loi d'amnistie historique
-
Nucléaire, renouvelables: le gouvernement dévoile enfin sa stratégie énergétique d'ici 2035
-
Mondial-2026: le prix des billets explose sur le site de revente officiel
-
Condamnation de Jimmy Lai: les journalistes hongkongais sur le fil du rasoir
-
Hommage aux victimes de la tuerie dans une ville canadienne en deuil
-
Le président taïwanais avertit que la Chine ne "s'arrêtera pas" si elle s'empare de Taïwan
-
JO-2026: ces drones qui poursuivent les champions pour plus de spectacle
-
JO-2026: avant le super-G, Federica Brignone déjà géante
-
JO: Lucas Defayet, le Breton du skeleton qui rêvait du Stade rennais
-
Législatives au Bangladesh: les favoris battent le rappel de leurs partisans
-
NBA: Wembanyama enchaîne, les cadors se baladent à l'Est
-
La France sous les rafales de la tempête Nils, des rafales de plus de 160 km/h
-
Argentine: la dérégulation du travail voulue par Milei avance au Parlement, face à la colère sociale
-
Législatives au Bangladesh: les favoris exhortent la population à voter en masse
-
Après la tuerie au Canada, les enquêteurs s'interrogent sur le profil de l'assaillante de 18 ans
-
Au procès des réseaux sociaux, le patron d'Instagram se défend de nourrir l'addiction des jeunes
-
JO: La lueur d'espoir Miradoli, Cavet après Laffont sur les bosses
-
JO: Federica Brignone juste à temps, Chloé Kim pour un triplé historique
-
L'UE veut accélérer ses réformes économiques pour résister à la Chine et à Trump
-
Cinéma: la Berlinale ouvre pour examiner la complexité du monde
-
L'administration Trump va abroger le fondement des règlementations climatiques américaines
-
Ariane 6: compte à rebours pour un vol de toutes les premières pour Amazon
-
En visite au Venezuela, un ministre de Trump prône une hausse "spectaculaire" de la production de pétrole
-
Le Congrès américain inflige un revers à Trump sur ses droits de douane
-
Dans la troisième ville d'Argentine, la police toutes sirènes hurlantes pour ses salaires
-
Argentine: coktails Molotov contre balles en caoutchouc, heurts en Argentine autour de la réforme du travail
-
Angleterre: Manchester City met la pression, Liverpool se reprend
-
JO: Cizeron et Fournier Beaudry hypnotisent Milan et s'offrent l'or olympique
-
Un incendie ravage un camp de déplacés au Soudan, un mort et des blessés
-
Procès des réseaux sociaux: le patron d'Instagram rejette l'idée d'addiction
-
Wall Street en demi-teinte après l'emploi américain
-
Au Congrès américain, les démocrates accusent la ministre de la Justice d'"étouffer" le scandale Epstein
-
Mort de James Van Der Beek, héros de la série "Dawson", à 48 ans
-
Argentine: heurts entre manifestants et police pendant un débat au Sénat sur la réforme du travail
-
WTA 1000 de Doha: Swiatek et Rybakina en quarts, après quelques ratés
-
Colombie: le favori de la droite à la présidentielle promet de bombarder les narcotrafiquants avec le soutien des Etats-Unis
-
Paris: la police blesse grièvement un homme armé d'un couteau, deux enquêtes ouvertes
-
Trump "insiste" auprès de Netanyahu sur le dialogue avec l'Iran
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
L'utilisation désormais massive des assistants d'intelligence artificielle (IA) a créé un point d'entrée pour les pirates informatiques qui, par divers subterfuges, peuvent donner leurs propres instructions à votre chatbot pour voler vos données, les effacer ou les modifier.
Meta qualifie cette nouvelle menace, baptisée injection de requête, de "vulnérabilité", quand le responsable de la sécurité informatique d'OpenAI, Dane Stuckey, y voit "un problème de sécurité non résolu".
Le concept existe depuis trois ans, soit avant même le lancement de ChatGPT, mais son champ était initialement limité car les assistants IA ne pouvaient que produire du contenu -code informatique, texte ou image- qui devait ensuite être revu et intégré par un utilisateur humain.
Mais l'arrivée des agents IA, capables de réaliser des tâches de façon autonome, a offert aux pirates un bras armé à l'intérieur du système informatique d'un individu ou d'une entreprise, sorte de Cheval de Troie ultime.
L'intégration de ces agents dans la nouvelle génération des navigateurs internet expose leurs utilisateurs à un océan de données en ligne de qualité et d'origine incertaines.
Un pirate peut cacher des instructions dans une page internet, un courriel, une image ou un document, notamment en les rendant invisibles à l'oeil humain, voire même dans un faux lien vers un site, comme l'a relevé récemment le spécialiste NeuralTrust.
L'agent lit ce contenu et exécute alors l'ordre qui lui est donné, à l'insu de l'internaute.
L'agent IA ayant un accès étendu aux données de l'utilisateur, il peut en extraire une partie pour le pirate, les modifier ou les effacer, mais aussi orienter à son gré le fonctionnement d'un site ou du modèle d'IA lui-même.
"Pour la première fois depuis des décennies, nous voyons de nouveaux vecteurs d'attaques qui peuvent venir de n'importe où", a observé le nouveau venu de la recherche en ligne, Perplexity. D'autant, souligne-t-il, que l'IA générative et l'utilisation du langage courant ne circonscrivent plus le spectre "aux acteurs malveillants dotés de compétences techniques élevées".
- "Délicat équilibre" -
Pour Eli Smadja, manager au sein du spécialiste israélien de cybesécurité Check Point, l'injection de requête "est le problème de sécurité numéro un pour les grands modèles de langage (LLM)", programmes informatiques qui donnent vie aux assistants et agents IA.
Tous les grands acteurs de l'IA générative grand public ont pris des mesures et publié chacun des recommandations pour se protéger contre ces assauts ou les déjouer.
Microsoft a intégré un détecteur d'ordres malveillants, qui se détermine notamment en fonction de l'endroit ou se trouve l'instruction. Quant à OpenAI, il alerte l'utilisateur lorsque l'agent IA se rend sur un site sensible et ne laisse l'opération se poursuivre que si l'internaute l'observe directement en temps réel.
D'autres suggèrent de demander une validation explicite à l'usager avant d'effectuer une tâche importante.
"Mais le gros défi, c'est que les attaques se perfectionnent", constate Johann Rehberger, chercheur en cybersécurité connu sous le pseudonyme wunderwuzzi. "Il y a certaines menaces que l'on n'a même pas encore identifiées."
Eli Smadja met en garde contre la "grosse erreur qui consiste à donner au même agent le contrôle sur tout. Il peut fouiller dans vos courriels, aller sur internet ou agir dans votre système."
Reste à trouver "le délicat équilibre", selon Johann Rehberger, entre sécurité et facilité d'utilisation, "car les gens veulent aussi simplement que l'IA fasse des choses à leur place", sans avoir à la surveiller en permanence.
Pour Marti Jorda Roca, ingénieur chez l'espagnole NeuralTrust, la prise en compte de ces risques doit se faire à tous les niveaux.
"Les gens doivent comprendre que l'utilisation de l'IA présente des dangers spécifiques de sécurité", avance-t-il. Quant aux entreprises, "elles doivent installer des garde-fous (...) pour encadrer ces risques."
Pour l'ingénieur, cela pourrait retarder l'adoption des agents IA, notamment dans les entreprises sensibles comme les banques.
Selon Johann Rehberger, l'intelligence artificielle n'est, de toute façon, pas encore assez mûre.
"On n'en est pas encore à pouvoir laisser un agent IA partir en mission pendant une longue période", dit-il. "Il finit par dérailler."
M.O.Allen--AT