L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA / Photo: SEBASTIEN BOZON - AFP/Archives
-
Trump insiste auprès d'alliés réticents pour aider les Etats-Unis à sécuriser le détroit d'Ormuz
-
Nombreux morts et blessés après des frappes pakistanaises sur Kaboul
-
Un juge suspend la refonte de la politique vaccinale américaine par l'administration Trump
-
Trump déplore le manque d'enthousiasme de ses alliés à venir sécuriser le détroit d'Ormuz
-
Liban: plus d'un million de déplacés, Israël annonce des "opérations terrestres limitées" contre le Hezbollah
-
Liban: le président israélien appelle l'Europe à soutenir "tout effort visant à éradiquer le Hezbollah"
-
Moyen-Orient: le pétrole recule, les marchés mondiaux reprennent leur souffle
-
Pris à son tour par la fièvre OpenClaw, Nvidia lance sa plateforme d'agents IA
-
Michaël Arnoult, le sacre d'un chef discret au service du terroir
-
Wall Street reprend des couleurs avec le recul du pétrole
-
Ligue des champions: le Real Madrid est-il vraiment meilleur sans ses stars ?
-
Trump parle un peu de guerre, beaucoup de marbre et de peinture
-
Les dugongs, tortues et poissons du Golfe menacés par la guerre
-
La Bourse de Paris respire grâce au répit sur le marché pétrolier
-
Cuba annonce que ses émigrés, notamment résidant aux Etats-Unis, vont pouvoir investir
-
Un risque de stagflation "assez élevé" aux États-Unis, assure l'économiste Joseph Stiglitz
-
Ligue des champions: Kvaratskhelia, accro aux grands matches
-
La Réunion: La lave du Piton de la Fournaise atteint l'océan, les curieux affluent
-
Ligue des champions: Chelsea, une défense si fragile
-
Aux Oscars, la victoire surprise de "Mr Nobody contre Poutine"
-
"Souffler un peu": dans le désert du sud d'Israël, échapper au stress de la guerre
-
Toutes les bases de l'ADN détectées sur un nouvel astéroïde
-
Berlin et Londres écartent toute mission de l'Otan pour rouvrir le détroit d'Ormuz
-
L'acteur américain Sean Penn, lauréat d'un Oscar, a rencontré Zelensky à Kiev
-
Premier tour des municipales: le RN s'installe dans le paysage, percée de LFI
-
Climat: la France veut une Europe plus ferme face à l'inaction des émergents
-
L'acteur américain Sean Penn, lauréat d'un Oscar est à Kiev
-
Wall Street ouvre en hausse, aidée par la détente du pétrole
-
Moyen-Orient: légère accalmie sur les marchés mondiaux avec le repli du brut
-
Devant une base britannique, fascination et inquiétude face aux bombardiers américains
-
Climat: la France menace de bloquer des fonds européens pour l'Inde
-
Skis et canons: la Chine plante ses bâtons sur le juteux marché des sports d'hiver
-
Financement libyen: le procès en appel de Nicolas Sarkozy s'est ouvert à Paris
-
Philippines: face à l'interdiction, l'avortement s'organise en ligne
-
Pétrole: les routes alternatives au détroit d'Ormuz insuffisantes pour répondre à la demande
-
Le pétrole à 100 dollars, les marchés scrutent le détroit d'Ormuz
-
"De l'adrénaline": en Ukraine, des vétérans amputés trouvent appui dans l'escalade
-
Ukraine: trois morts dans des frappes russes, explosions à Kiev ciblée en pleine journée
-
L'acteur américain Sean Penn, lauréat d'un Oscar dimanche, est à Kiev, selon un haut responsable ukrainien à l'AFP
-
Ils ont fui "l'enfer" en Iran et regardent la guerre depuis l'exil
-
Azerbaïdjan: le Français Martin Ryan condamné à dix ans de prison pour "espionnage"
-
Indonésie: des entreprises soupçonnées de fraude ont fourni des producteurs européens de biofioul
-
Reprise graduelle des vols à l'aéroport de Dubaï après une attaque de drone, un mort à Abou Dhabi
-
De fausses images sur la guerre Etats-Unis-Iran continuent de proliférer sur X malgré les avertissements
-
La Bourse de Paris reste prudente face au risque géopolitique
-
Municipales: après la percée de LFI, les alliances à gauche commencent à se nouer
-
Israël annonce un assaut terrestre contre le Hezbollah au Liban
-
Le pétrole s'installe à 100 dollars, les marchés suspendus à la guerre au Moyen-Orient
-
Aux Oscars, le sacre de l'Irlandaise Jessie Buckley, intense et magnétique
-
Attaque de drone sur l'aéroport de Dubaï, reprise graduelle des vols
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
L'utilisation désormais massive des assistants d'intelligence artificielle (IA) a créé un point d'entrée pour les pirates informatiques qui, par divers subterfuges, peuvent donner leurs propres instructions à votre chatbot pour voler vos données, les effacer ou les modifier.
Meta qualifie cette nouvelle menace, baptisée injection de requête, de "vulnérabilité", quand le responsable de la sécurité informatique d'OpenAI, Dane Stuckey, y voit "un problème de sécurité non résolu".
Le concept existe depuis trois ans, soit avant même le lancement de ChatGPT, mais son champ était initialement limité car les assistants IA ne pouvaient que produire du contenu -code informatique, texte ou image- qui devait ensuite être revu et intégré par un utilisateur humain.
Mais l'arrivée des agents IA, capables de réaliser des tâches de façon autonome, a offert aux pirates un bras armé à l'intérieur du système informatique d'un individu ou d'une entreprise, sorte de Cheval de Troie ultime.
L'intégration de ces agents dans la nouvelle génération des navigateurs internet expose leurs utilisateurs à un océan de données en ligne de qualité et d'origine incertaines.
Un pirate peut cacher des instructions dans une page internet, un courriel, une image ou un document, notamment en les rendant invisibles à l'oeil humain, voire même dans un faux lien vers un site, comme l'a relevé récemment le spécialiste NeuralTrust.
L'agent lit ce contenu et exécute alors l'ordre qui lui est donné, à l'insu de l'internaute.
L'agent IA ayant un accès étendu aux données de l'utilisateur, il peut en extraire une partie pour le pirate, les modifier ou les effacer, mais aussi orienter à son gré le fonctionnement d'un site ou du modèle d'IA lui-même.
"Pour la première fois depuis des décennies, nous voyons de nouveaux vecteurs d'attaques qui peuvent venir de n'importe où", a observé le nouveau venu de la recherche en ligne, Perplexity. D'autant, souligne-t-il, que l'IA générative et l'utilisation du langage courant ne circonscrivent plus le spectre "aux acteurs malveillants dotés de compétences techniques élevées".
- "Délicat équilibre" -
Pour Eli Smadja, manager au sein du spécialiste israélien de cybesécurité Check Point, l'injection de requête "est le problème de sécurité numéro un pour les grands modèles de langage (LLM)", programmes informatiques qui donnent vie aux assistants et agents IA.
Tous les grands acteurs de l'IA générative grand public ont pris des mesures et publié chacun des recommandations pour se protéger contre ces assauts ou les déjouer.
Microsoft a intégré un détecteur d'ordres malveillants, qui se détermine notamment en fonction de l'endroit ou se trouve l'instruction. Quant à OpenAI, il alerte l'utilisateur lorsque l'agent IA se rend sur un site sensible et ne laisse l'opération se poursuivre que si l'internaute l'observe directement en temps réel.
D'autres suggèrent de demander une validation explicite à l'usager avant d'effectuer une tâche importante.
"Mais le gros défi, c'est que les attaques se perfectionnent", constate Johann Rehberger, chercheur en cybersécurité connu sous le pseudonyme wunderwuzzi. "Il y a certaines menaces que l'on n'a même pas encore identifiées."
Eli Smadja met en garde contre la "grosse erreur qui consiste à donner au même agent le contrôle sur tout. Il peut fouiller dans vos courriels, aller sur internet ou agir dans votre système."
Reste à trouver "le délicat équilibre", selon Johann Rehberger, entre sécurité et facilité d'utilisation, "car les gens veulent aussi simplement que l'IA fasse des choses à leur place", sans avoir à la surveiller en permanence.
Pour Marti Jorda Roca, ingénieur chez l'espagnole NeuralTrust, la prise en compte de ces risques doit se faire à tous les niveaux.
"Les gens doivent comprendre que l'utilisation de l'IA présente des dangers spécifiques de sécurité", avance-t-il. Quant aux entreprises, "elles doivent installer des garde-fous (...) pour encadrer ces risques."
Pour l'ingénieur, cela pourrait retarder l'adoption des agents IA, notamment dans les entreprises sensibles comme les banques.
Selon Johann Rehberger, l'intelligence artificielle n'est, de toute façon, pas encore assez mûre.
"On n'en est pas encore à pouvoir laisser un agent IA partir en mission pendant une longue période", dit-il. "Il finit par dérailler."
Ch.Havering--AMWN