L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA / Photo: SEBASTIEN BOZON - AFP/Archives
-
GP de F1 de Miami: troisième victoire consécutive pour Kimi Antonelli
-
Trois morts liés à un possible foyer de hantavirus sur un bateau de croisière dans l'Atlantique (OMS)
-
Religieuse agressée à Jérusalem: des fidèles inquiets mais "pas étonnés"
-
C1 féminine: l'OL Lyonnes retrouve la finale et remet en lumière le foot français
-
Challenge Cup: Montpellier dompte Newport et accède à la finale
-
Teknival: les départs s'accélèrent, le gouvernement veut "mieux réprimer"
-
Champions Cup: Maxime Lucu, la panoplie complète pour porter l'UBB face à Bath
-
Champions Cup: en patron, Bordeaux-Bègles écarte Bath retourne en finale
-
Tennis: le N.1 mondial Jannik Sinner remporte à Madrid un 5e Masters 1000 consécutif
-
Cyclisme: Pogacar gagne son premier Tour de Romandie, quadruplé à la clé
-
Le Teknival de Bourges se vide, le gouvernement veut "mieux réprimer" ces "rassemblement illégaux"
-
Dans le sud du Liban, un mort et huit blessés dans des frappes israéliennes (ministère)
-
Challenge : Montpellier dompte Newport et accède à la finale
-
Tour d'Espagne femmes: Noemi Ruegg remporte la 1re étape, Ferrand-Prévot dans le coup
-
Pétrole: L'Opep+ maintient le cap, sans commenter le départ des Emirats arabes unis
-
Premiers départs à la free party près de Bourges, Laurent Nuñez sur place
-
L'Iran met les Etats-Unis au défi de choisir entre un "mauvais accord" ou une opération militaire "impossible"
-
Un décret autorise le démantelement de l'ancienne centrale nucléaire de Fessenheim
-
"Flottille pour Gaza": deux militants devant la justice israélienne
-
Bangkok, paradis de la street food, donne un coup de balai parmi les vendeurs de rue
-
En Inde, ce festival qui offre un moment de liberté à la communauté transgenre
-
Le boom des véhicules électriques protège le Népal de la crise énergétique
-
Un ex-soldat devenu ostréiculteur, nouvelle figure d'une gauche américaine en quête d'authenticité
-
Les Etats-Unis à six mois d'élections de mi-mandat cruciales pour Trump
-
Moyen-Orient: en Allemagne, une industrie des engrais sans profit et des agriculteurs inquiets
-
Pétrole: une première décision de l'Opep+ sans les Emirats arabes unis
-
Troisième jour de free party géante près de Bourges, Laurent Nuñez attendu sur place
-
Ligue 1: Cette fois, l'OM coule à pic
-
Champions Cup: Bordeaux-Bègles, le rebond ou la noyade face à Bath
-
GP de Miami: Antonelli partira devant, Verstappen mènera la chasse
-
Play-offs NBA: Embiid et les 76ers triomphent des Celtics, renversés au 1er tour
-
Rio en mode Shakira: concert géant de la star latine sur la plage de Copacabana
-
Australie: un homme inculpé pour le meurtre d'une fillette aborigène
-
Washington va retirer 5.000 soldats d'Allemagne, Trump en annonce "bien davantage"
-
Ligue 1: Lens, rattrapé par Nice, voit les espoirs de titre s'éloigner
-
Le secteur aérien se mobilise après l'arrêt immédiat de la compagnie américaine Spirit Airlines
-
Free party sur un terrain militaire: 20.000 à 40.000 participants, un obus retrouvé en bordure du site
-
F1: McLaren met fin à l'invincibilité de Mercedes
-
Champions Cup: malgré une balle de match, Toulon échoue aux portes de la finale au Leinster
-
F1: Norris (McLaren) remporte la course sprint à Miami
-
Ligue 1: le PSG accroché par Lorient avant de retrouver le Bayern
-
Tennis: Kostyuk domine Andreeva et remporte son premier WTA 1000 à Madrid
-
Tennis: l'Ukrainienne Marta Kostyuk remporte le WTA 1000 de Madrid
-
Champions Cup - Courageux mais trop brouillon, Toulon échoue aux portes de la finale au Leinster
-
Allemagne: le Bayern arrache le nul à domicile avant le PSG
-
Ligue des champions féminine: Brand envoie OL Lyonnes en finale
-
Boxe: Inoue bat Nakatani aux points et reste invaincu
-
Ligue 1: Marseille sombre à Nantes, qui s'offre un peu d'espoir
-
Tour de Romandie: en jaune et en solitaire, Pogacar gagne l'étape reine
-
Allemagne: baisse des prix des carburants moins forte qu'attendu après le rabais fiscal
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
L'utilisation désormais massive des assistants d'intelligence artificielle (IA) a créé un point d'entrée pour les pirates informatiques qui, par divers subterfuges, peuvent donner leurs propres instructions à votre chatbot pour voler vos données, les effacer ou les modifier.
Meta qualifie cette nouvelle menace, baptisée injection de requête, de "vulnérabilité", quand le responsable de la sécurité informatique d'OpenAI, Dane Stuckey, y voit "un problème de sécurité non résolu".
Le concept existe depuis trois ans, soit avant même le lancement de ChatGPT, mais son champ était initialement limité car les assistants IA ne pouvaient que produire du contenu -code informatique, texte ou image- qui devait ensuite être revu et intégré par un utilisateur humain.
Mais l'arrivée des agents IA, capables de réaliser des tâches de façon autonome, a offert aux pirates un bras armé à l'intérieur du système informatique d'un individu ou d'une entreprise, sorte de Cheval de Troie ultime.
L'intégration de ces agents dans la nouvelle génération des navigateurs internet expose leurs utilisateurs à un océan de données en ligne de qualité et d'origine incertaines.
Un pirate peut cacher des instructions dans une page internet, un courriel, une image ou un document, notamment en les rendant invisibles à l'oeil humain, voire même dans un faux lien vers un site, comme l'a relevé récemment le spécialiste NeuralTrust.
L'agent lit ce contenu et exécute alors l'ordre qui lui est donné, à l'insu de l'internaute.
L'agent IA ayant un accès étendu aux données de l'utilisateur, il peut en extraire une partie pour le pirate, les modifier ou les effacer, mais aussi orienter à son gré le fonctionnement d'un site ou du modèle d'IA lui-même.
"Pour la première fois depuis des décennies, nous voyons de nouveaux vecteurs d'attaques qui peuvent venir de n'importe où", a observé le nouveau venu de la recherche en ligne, Perplexity. D'autant, souligne-t-il, que l'IA générative et l'utilisation du langage courant ne circonscrivent plus le spectre "aux acteurs malveillants dotés de compétences techniques élevées".
- "Délicat équilibre" -
Pour Eli Smadja, manager au sein du spécialiste israélien de cybesécurité Check Point, l'injection de requête "est le problème de sécurité numéro un pour les grands modèles de langage (LLM)", programmes informatiques qui donnent vie aux assistants et agents IA.
Tous les grands acteurs de l'IA générative grand public ont pris des mesures et publié chacun des recommandations pour se protéger contre ces assauts ou les déjouer.
Microsoft a intégré un détecteur d'ordres malveillants, qui se détermine notamment en fonction de l'endroit ou se trouve l'instruction. Quant à OpenAI, il alerte l'utilisateur lorsque l'agent IA se rend sur un site sensible et ne laisse l'opération se poursuivre que si l'internaute l'observe directement en temps réel.
D'autres suggèrent de demander une validation explicite à l'usager avant d'effectuer une tâche importante.
"Mais le gros défi, c'est que les attaques se perfectionnent", constate Johann Rehberger, chercheur en cybersécurité connu sous le pseudonyme wunderwuzzi. "Il y a certaines menaces que l'on n'a même pas encore identifiées."
Eli Smadja met en garde contre la "grosse erreur qui consiste à donner au même agent le contrôle sur tout. Il peut fouiller dans vos courriels, aller sur internet ou agir dans votre système."
Reste à trouver "le délicat équilibre", selon Johann Rehberger, entre sécurité et facilité d'utilisation, "car les gens veulent aussi simplement que l'IA fasse des choses à leur place", sans avoir à la surveiller en permanence.
Pour Marti Jorda Roca, ingénieur chez l'espagnole NeuralTrust, la prise en compte de ces risques doit se faire à tous les niveaux.
"Les gens doivent comprendre que l'utilisation de l'IA présente des dangers spécifiques de sécurité", avance-t-il. Quant aux entreprises, "elles doivent installer des garde-fous (...) pour encadrer ces risques."
Pour l'ingénieur, cela pourrait retarder l'adoption des agents IA, notamment dans les entreprises sensibles comme les banques.
Selon Johann Rehberger, l'intelligence artificielle n'est, de toute façon, pas encore assez mûre.
"On n'en est pas encore à pouvoir laisser un agent IA partir en mission pendant une longue période", dit-il. "Il finit par dérailler."
Ch.Havering--AMWN
