L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA / Photo: SEBASTIEN BOZON - AFP/Archives
-
Top départ du festival Coachella avec Sabrina Carpenter et Justin Bieber
-
Première rencontre entre Macron et Léon XIV, le Liban au cœur des préoccupations
-
Moody's rend sa décision sur la France, les économistes penchent pour un statu quo
-
Les Djiboutiens votent pour une présidentielle sans vrai suspense
-
Les océans proches de leur record de chaleur
-
L'équipage d'Artémis à quelques heures du retour sur Terre
-
Cessez-le-feu annoncé en Ukraine pour la Pâque orthodoxe
-
Les marchés mondiaux misent sur une poursuite du cessez-le-feu
-
Ligue conférence: battu à Mayence (2-0), Strasbourg hypothèque ses chances
-
Wall Street termine en hausse, mise sur la poursuite du cessez-le-feu
-
Melania Trump nie avoir eu connaissance des crimes commis par Jeffrey Epstein
-
Après des ventes "record" en 2025, Biocoop reste confiant malgré la guerre
-
Aide au développement: l'OCDE s'inquiète d'une "baisse historique" en 2025
-
Une figure néonazie allemande ayant changé de genre arrêtée en République tchèque
-
Zelensky rencontre la minorité hongroise en Ukraine, à la veille d'élections cruciales en Hongrie
-
PFAS: le gouvernement prépare une circulaire sur la gestion des boues d'épuration
-
Monte-Carlo: Alcaraz et Sinner bousculés mais qualifiés en quarts, comme Vacherot
-
Canal Seine-Nord Europe: la "dérive" des coûts crée un "risque fort pour l'État", selon la Cour des comptes
-
Le Livret A pourrait financer les énergies renouvelables les plus compétitives, suggère un rapport
-
Melania Trump nie tout lien avec les crimes commis par Epstein
-
Foot: Cascarino a "tout à faire" aux London Lionesses (à l'AFP)
-
P. Diddy demande à une cour d'appel américaine d'annuler sa peine de prison
-
Venezuela: la police disperse des manifestants qui réclamaient des augmentations de salaire
-
Les ancêtres des mammifères pondaient bien des oeufs
-
Fibre Excellence: à Saint-Gaudens, salariés et élus ne veulent "rien lâcher"
-
Le Mexique veut réduire sa dépendance énergétique grâce à la décriée fracturation hydraulique
-
Venezuela: tir de gaz lacrymogènes contre des manifestants en route vers le palais présidentiel à Caracas
-
Macron à Rome pour sa première rencontre avec Léon XIV
-
Carburants: le gouvernement prudent sur une baisse rapide des prix à la pompe
-
Hausse des arrêts de maladie: plus de contrôles et un dispositif d'alerte
-
Lidl France prévoit de supprimer jusqu'à 550 postes administratifs, sans départs contraints
-
Russie: l'ONG Memorial des droits humains déclarée "extrémiste"
-
Champagne Louis Roederer négocie l'acquisition du Domaine Pierre Damoy en Bourgogne
-
Tour du Pays basque: Seixas attaque... en descente et creuse encore
-
Assises du journalisme: un Grand prix à la cellule investigation de Radio France
-
La guerre en Iran va peser durablement sur l'économie mondiale alerte le FMI
-
IA: l'Europe ne s'en sortira pas en pénalisant les autres pays, selon l'ambassadeur américain en UE
-
Au Royaume-Uni, une association découvre 250 chiens entassés dans une maison
-
Free parties: les députés vont-ils siffler la fin de la fête ?
-
Elections hongroises: l'ambassadeur américain auprès de l'UE conteste toute ingérence de Trump et de Vance
-
La Chine exclut l'aviation civile d'une vaste zone au large de Shanghai pendant 40 jours
-
Moyen-Orient: la hausse du pétrole plombe l'optimisme lié à la trève
-
Intempéries en Afghanistan et au Pakistan: plus de 220 morts en trois semaines
-
Wall Street rattrapée par les tensions au Moyen-Orient
-
Cinq choses à savoir sur Memorial, ONG russe des droits humains déclarée "extrémiste"
-
Moyen-Orient: la fragilité de la trêve dissipe le bref optimisme des marchés
-
Trump cajole les juntes au Sahel pour avancer les intérêts américains
-
Poignardée pour avoir dit non: quand la misogynie en ligne attise la violence au Brésil
-
Classement sans suite autour d'un "prétendu" produit stupéfiant pour Rima Hassan
-
Russie: un ex-journaliste de Radio Free Europe arrêté pour "trahison"
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
L'utilisation désormais massive des assistants d'intelligence artificielle (IA) a créé un point d'entrée pour les pirates informatiques qui, par divers subterfuges, peuvent donner leurs propres instructions à votre chatbot pour voler vos données, les effacer ou les modifier.
Meta qualifie cette nouvelle menace, baptisée injection de requête, de "vulnérabilité", quand le responsable de la sécurité informatique d'OpenAI, Dane Stuckey, y voit "un problème de sécurité non résolu".
Le concept existe depuis trois ans, soit avant même le lancement de ChatGPT, mais son champ était initialement limité car les assistants IA ne pouvaient que produire du contenu -code informatique, texte ou image- qui devait ensuite être revu et intégré par un utilisateur humain.
Mais l'arrivée des agents IA, capables de réaliser des tâches de façon autonome, a offert aux pirates un bras armé à l'intérieur du système informatique d'un individu ou d'une entreprise, sorte de Cheval de Troie ultime.
L'intégration de ces agents dans la nouvelle génération des navigateurs internet expose leurs utilisateurs à un océan de données en ligne de qualité et d'origine incertaines.
Un pirate peut cacher des instructions dans une page internet, un courriel, une image ou un document, notamment en les rendant invisibles à l'oeil humain, voire même dans un faux lien vers un site, comme l'a relevé récemment le spécialiste NeuralTrust.
L'agent lit ce contenu et exécute alors l'ordre qui lui est donné, à l'insu de l'internaute.
L'agent IA ayant un accès étendu aux données de l'utilisateur, il peut en extraire une partie pour le pirate, les modifier ou les effacer, mais aussi orienter à son gré le fonctionnement d'un site ou du modèle d'IA lui-même.
"Pour la première fois depuis des décennies, nous voyons de nouveaux vecteurs d'attaques qui peuvent venir de n'importe où", a observé le nouveau venu de la recherche en ligne, Perplexity. D'autant, souligne-t-il, que l'IA générative et l'utilisation du langage courant ne circonscrivent plus le spectre "aux acteurs malveillants dotés de compétences techniques élevées".
- "Délicat équilibre" -
Pour Eli Smadja, manager au sein du spécialiste israélien de cybesécurité Check Point, l'injection de requête "est le problème de sécurité numéro un pour les grands modèles de langage (LLM)", programmes informatiques qui donnent vie aux assistants et agents IA.
Tous les grands acteurs de l'IA générative grand public ont pris des mesures et publié chacun des recommandations pour se protéger contre ces assauts ou les déjouer.
Microsoft a intégré un détecteur d'ordres malveillants, qui se détermine notamment en fonction de l'endroit ou se trouve l'instruction. Quant à OpenAI, il alerte l'utilisateur lorsque l'agent IA se rend sur un site sensible et ne laisse l'opération se poursuivre que si l'internaute l'observe directement en temps réel.
D'autres suggèrent de demander une validation explicite à l'usager avant d'effectuer une tâche importante.
"Mais le gros défi, c'est que les attaques se perfectionnent", constate Johann Rehberger, chercheur en cybersécurité connu sous le pseudonyme wunderwuzzi. "Il y a certaines menaces que l'on n'a même pas encore identifiées."
Eli Smadja met en garde contre la "grosse erreur qui consiste à donner au même agent le contrôle sur tout. Il peut fouiller dans vos courriels, aller sur internet ou agir dans votre système."
Reste à trouver "le délicat équilibre", selon Johann Rehberger, entre sécurité et facilité d'utilisation, "car les gens veulent aussi simplement que l'IA fasse des choses à leur place", sans avoir à la surveiller en permanence.
Pour Marti Jorda Roca, ingénieur chez l'espagnole NeuralTrust, la prise en compte de ces risques doit se faire à tous les niveaux.
"Les gens doivent comprendre que l'utilisation de l'IA présente des dangers spécifiques de sécurité", avance-t-il. Quant aux entreprises, "elles doivent installer des garde-fous (...) pour encadrer ces risques."
Pour l'ingénieur, cela pourrait retarder l'adoption des agents IA, notamment dans les entreprises sensibles comme les banques.
Selon Johann Rehberger, l'intelligence artificielle n'est, de toute façon, pas encore assez mûre.
"On n'en est pas encore à pouvoir laisser un agent IA partir en mission pendant une longue période", dit-il. "Il finit par dérailler."
M.O.Allen--AT