L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA / Photo: SEBASTIEN BOZON - AFP/Archives
AEX
-9.1300
Berliner Boersenzeitung - L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
EUR
-
AED 4.301666
AFN 74.964245
ALL 96.098612
AMD 434.445807
ANG 2.096522
AOA 1075.268556
ARS 1634.551952
AUD 1.630204
AWG 2.108371
AZN 1.990446
BAM 1.957809
BBD 2.359448
BDT 143.766913
BGN 1.953876
BHD 0.442754
BIF 3500.747465
BMD 1.171317
BND 1.494434
BOB 8.125338
BRL 5.824022
BSD 1.171467
BTN 111.357269
BWP 15.902318
BYN 3.3136
BYR 22957.812186
BZD 2.356518
CAD 1.594092
CDF 2717.455481
CHF 0.916309
CLF 0.026959
CLP 1060.920313
CNY 7.998045
CNH 7.997576
COP 4351.079355
CRC 532.6443
CUC 1.171317
CUP 31.039899
CVE 110.378265
CZK 24.38108
DJF 208.654111
DKK 7.472136
DOP 69.67752
DZD 155.167832
EGP 62.698301
ERN 17.569754
ETB 182.962347
FJD 2.570982
FKP 0.862349
GBP 0.863993
GEL 3.139342
GGP 0.862349
GHS 13.11746
GIP 0.862349
GMD 85.506397
GNF 10281.506491
GTQ 8.953391
GYD 245.101511
HKD 9.175306
HNL 31.141708
HRK 7.537661
HTG 153.316566
HUF 362.780162
IDR 20375.292578
ILS 3.448351
IMP 0.862349
INR 111.423809
IQD 1534.666902
IRR 1539110.469778
ISK 143.39264
JEP 0.862349
JMD 184.559386
JOD 0.830504
JPY 183.936547
KES 151.232472
KGS 102.397114
KHR 4699.822729
KMF 491.953408
KPW 1054.185251
KRW 1723.463729
KWD 0.360707
KYD 0.976402
KZT 543.46768
LAK 25743.416637
LBP 104927.071037
LKR 374.360955
LRD 215.010633
LSL 19.593575
LTL 3.458594
LVL 0.708518
LYD 7.418581
MAD 10.828211
MDL 20.170698
MGA 4881.008653
MKD 61.632209
MMK 2459.472469
MNT 4189.420664
MOP 9.453401
MRU 46.821846
MUR 54.770607
MVR 18.1027
MWK 2031.784918
MXN 20.446745
MYR 4.630193
MZN 74.84353
NAD 19.59751
NGN 1609.026742
NIO 43.105585
NOK 10.838662
NPR 178.169547
NZD 1.989417
OMR 0.450374
PAB 1.171702
PEN 4.108992
PGK 5.095228
PHP 72.067028
PKR 326.462102
PLN 4.252156
PYG 7283.473945
QAR 4.270864
RON 5.194835
RSD 117.416326
RUB 88.404773
RWF 1713.157959
SAR 4.39501
SBD 9.41986
SCR 16.34319
SDG 703.374036
SEK 10.835911
SGD 1.493898
SHP 0.874506
SLE 28.812685
SLL 24561.926256
SOS 669.578514
SRD 43.872863
STD 24243.895949
STN 24.520242
SVC 10.252477
SYP 129.459787
SZL 19.593105
THB 38.18786
TJS 10.967254
TMT 4.105466
TND 3.409198
TOP 2.82025
TRY 52.946804
TTD 7.958166
TWD 37.051114
TZS 3039.567486
UAH 51.626376
UGX 4396.629516
USD 1.171317
UYU 47.188422
UZS 14057.425043
VES 572.706936
VND 30851.902759
VUV 139.127601
WST 3.180346
XAF 656.630802
XAG 0.015866
XAU 0.000257
XCD 3.165542
XCG 2.111767
XDR 0.814803
XOF 656.630802
XPF 119.331742
YER 279.472035
ZAR 19.587344
ZMK 10543.254978
ZMW 21.940514
ZWL 377.163579
- Une ONG israélienne dénonce les "maltraitances" subies en prison par les activistes de la "flottille pour Gaza"
- Braun-Pivet saisit l'Arcom après l'évocation d'une fausse une sur CNews
- La Cour suprême américaine rétablit provisoirement l'envoi postal de la pilule abortive
- Allemagne: une voiture fauche des piétons à Leipzig, faisant deux morts, le chauffeur arrêté
- Le Teknival se vide mais la musique résonne encore près de Bourges
- Procès pour corruption en Espagne: un ex-ministre dénonce une volonté de "politiser" le dossier
- Bangladesh: 311 enfants morts de la rougeole depuis mars
- Voiture folle dans un carnaval belge: un accusé "autophile" face à ses juges
- La Bourse de Paris termine en nette baisse, préoccupée par la situation au Moyen-Orient
- Les marchés mondiaux suspendus aux informations sur le détroit d'Ormuz, bond du pétrole et chute des Bourses européennes
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
L'utilisation désormais massive des assistants d'intelligence artificielle (IA) a créé un point d'entrée pour les pirates informatiques qui, par divers subterfuges, peuvent donner leurs propres instructions à votre chatbot pour voler vos données, les effacer ou les modifier.
Meta qualifie cette nouvelle menace, baptisée injection de requête, de "vulnérabilité", quand le responsable de la sécurité informatique d'OpenAI, Dane Stuckey, y voit "un problème de sécurité non résolu".
Le concept existe depuis trois ans, soit avant même le lancement de ChatGPT, mais son champ était initialement limité car les assistants IA ne pouvaient que produire du contenu -code informatique, texte ou image- qui devait ensuite être revu et intégré par un utilisateur humain.
Mais l'arrivée des agents IA, capables de réaliser des tâches de façon autonome, a offert aux pirates un bras armé à l'intérieur du système informatique d'un individu ou d'une entreprise, sorte de Cheval de Troie ultime.
L'intégration de ces agents dans la nouvelle génération des navigateurs internet expose leurs utilisateurs à un océan de données en ligne de qualité et d'origine incertaines.
Un pirate peut cacher des instructions dans une page internet, un courriel, une image ou un document, notamment en les rendant invisibles à l'oeil humain, voire même dans un faux lien vers un site, comme l'a relevé récemment le spécialiste NeuralTrust.
L'agent lit ce contenu et exécute alors l'ordre qui lui est donné, à l'insu de l'internaute.
L'agent IA ayant un accès étendu aux données de l'utilisateur, il peut en extraire une partie pour le pirate, les modifier ou les effacer, mais aussi orienter à son gré le fonctionnement d'un site ou du modèle d'IA lui-même.
"Pour la première fois depuis des décennies, nous voyons de nouveaux vecteurs d'attaques qui peuvent venir de n'importe où", a observé le nouveau venu de la recherche en ligne, Perplexity. D'autant, souligne-t-il, que l'IA générative et l'utilisation du langage courant ne circonscrivent plus le spectre "aux acteurs malveillants dotés de compétences techniques élevées".
- "Délicat équilibre" -
Pour Eli Smadja, manager au sein du spécialiste israélien de cybesécurité Check Point, l'injection de requête "est le problème de sécurité numéro un pour les grands modèles de langage (LLM)", programmes informatiques qui donnent vie aux assistants et agents IA.
Tous les grands acteurs de l'IA générative grand public ont pris des mesures et publié chacun des recommandations pour se protéger contre ces assauts ou les déjouer.
Microsoft a intégré un détecteur d'ordres malveillants, qui se détermine notamment en fonction de l'endroit ou se trouve l'instruction. Quant à OpenAI, il alerte l'utilisateur lorsque l'agent IA se rend sur un site sensible et ne laisse l'opération se poursuivre que si l'internaute l'observe directement en temps réel.
D'autres suggèrent de demander une validation explicite à l'usager avant d'effectuer une tâche importante.
"Mais le gros défi, c'est que les attaques se perfectionnent", constate Johann Rehberger, chercheur en cybersécurité connu sous le pseudonyme wunderwuzzi. "Il y a certaines menaces que l'on n'a même pas encore identifiées."
Eli Smadja met en garde contre la "grosse erreur qui consiste à donner au même agent le contrôle sur tout. Il peut fouiller dans vos courriels, aller sur internet ou agir dans votre système."
Reste à trouver "le délicat équilibre", selon Johann Rehberger, entre sécurité et facilité d'utilisation, "car les gens veulent aussi simplement que l'IA fasse des choses à leur place", sans avoir à la surveiller en permanence.
Pour Marti Jorda Roca, ingénieur chez l'espagnole NeuralTrust, la prise en compte de ces risques doit se faire à tous les niveaux.
"Les gens doivent comprendre que l'utilisation de l'IA présente des dangers spécifiques de sécurité", avance-t-il. Quant aux entreprises, "elles doivent installer des garde-fous (...) pour encadrer ces risques."
Pour l'ingénieur, cela pourrait retarder l'adoption des agents IA, notamment dans les entreprises sensibles comme les banques.
Selon Johann Rehberger, l'intelligence artificielle n'est, de toute façon, pas encore assez mûre.
"On n'en est pas encore à pouvoir laisser un agent IA partir en mission pendant une longue période", dit-il. "Il finit par dérailler."
(U.Gruber--BBZ)
