L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA / Photo: SEBASTIEN BOZON - AFP/Archives
AEX
-2.3100
Berliner Boersenzeitung - L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
EUR
-
AED 4.232604
AFN 72.035534
ALL 96.229905
AMD 436.063978
ANG 2.063031
AOA 1056.853672
ARS 1608.288639
AUD 1.628143
AWG 2.075962
AZN 1.960692
BAM 1.957434
BBD 2.329434
BDT 141.918458
BGN 1.956459
BHD 0.435223
BIF 3433.350884
BMD 1.152512
BND 1.474424
BOB 7.991671
BRL 6.045618
BSD 1.15656
BTN 106.538464
BWP 15.590946
BYN 3.409731
BYR 22589.234978
BZD 2.326132
CAD 1.570367
CDF 2510.171562
CHF 0.90467
CLF 0.026742
CLP 1055.901073
CNY 7.916597
CNH 7.927219
COP 4257.736565
CRC 545.152668
CUC 1.152512
CUP 30.541568
CVE 110.357114
CZK 24.430606
DJF 205.96102
DKK 7.472093
DOP 70.648663
DZD 151.964427
EGP 60.317863
ERN 17.28768
ETB 180.532105
FJD 2.549298
FKP 0.85988
GBP 0.862667
GEL 3.129021
GGP 0.85988
GHS 12.53146
GIP 0.85988
GMD 84.13335
GNF 10139.41927
GTQ 8.868402
GYD 241.971971
HKD 9.020884
HNL 30.615422
HRK 7.535237
HTG 151.495795
HUF 392.078856
IDR 19493.587776
ILS 3.610486
IMP 0.85988
INR 106.480871
IQD 1515.164691
IRR 1523361.533967
ISK 144.398057
JEP 0.85988
JMD 181.02031
JOD 0.817145
JPY 183.301843
KES 149.377344
KGS 100.787584
KHR 4641.854365
KMF 493.275447
KPW 1037.299048
KRW 1714.638422
KWD 0.353833
KYD 0.963804
KZT 566.132544
LAK 24777.681649
LBP 103572.201208
LKR 359.580137
LRD 211.655748
LSL 19.106365
LTL 3.403068
LVL 0.697143
LYD 7.38213
MAD 10.838647
MDL 20.083676
MGA 4793.980683
MKD 61.638315
MMK 2420.298441
MNT 4114.632723
MOP 9.323782
MRU 45.963166
MUR 52.911605
MVR 17.818152
MWK 2005.565322
MXN 20.554458
MYR 4.525337
MZN 73.650065
NAD 19.106448
NGN 1612.064562
NIO 42.565344
NOK 11.175632
NPR 170.461543
NZD 1.967736
OMR 0.443124
PAB 1.156565
PEN 3.957804
PGK 4.988142
PHP 68.482185
PKR 323.09218
PLN 4.272252
PYG 7488.217844
QAR 4.21672
RON 5.09399
RSD 117.397199
RUB 91.619183
RWF 1690.904043
SAR 4.324871
SBD 9.279635
SCR 16.099368
SDG 692.659536
SEK 10.768723
SGD 1.473204
SHP 0.864682
SLE 28.354241
SLL 24167.596053
SOS 659.847905
SRD 43.065335
STD 23854.671253
STN 24.52036
SVC 10.120447
SYP 127.787462
SZL 19.11187
THB 37.041725
TJS 11.085953
TMT 4.045317
TND 3.400338
TOP 2.774972
TRY 50.934579
TTD 7.848551
TWD 36.777582
TZS 3004.99749
UAH 51.211323
UGX 4329.61388
USD 1.152512
UYU 46.248603
UZS 14035.715452
VES 507.582934
VND 30282.252502
VUV 137.838271
WST 3.128406
XAF 656.502127
XAG 0.013687
XAU 0.000226
XCD 3.114721
XCG 2.08444
XDR 0.816478
XOF 656.502127
XPF 119.331742
YER 274.931461
ZAR 19.304518
ZMK 10373.992316
ZMW 22.466655
ZWL 371.10839
- L'Arabie saoudite abat des drones après les menaces de l'Iran, premier mort français
- L'Arabie saoudite abat des drones après les menaces de l'Iran sur le pétrole
- Attaque "ciblée" contre la communauté juive dans une synagogue du Michigan
- Ligue Europa: Endrick insiste et ramène le nul à Lyon contre le Celta Vigo
- Nouvelles frappes sur le Liban, Israël menace de "prendre des territoires"
- Nouvelle frappes sur le Liban, Israël menace de "prendre des territoires"
- Municipales à Paris: vif affrontement entre Grégoire et Dati par meetings interposés
- Attaque contre une synagogue du Michigan: l'assaillant est mort, un agent de sécurité blessé
- Les principaux points du premier message de Mojtaba Khamenei
- Moyen-Orient: le marché pétrolier en ébullition, les Bourses toujours dans le rouge
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
L'utilisation désormais massive des assistants d'intelligence artificielle (IA) a créé un point d'entrée pour les pirates informatiques qui, par divers subterfuges, peuvent donner leurs propres instructions à votre chatbot pour voler vos données, les effacer ou les modifier.
Meta qualifie cette nouvelle menace, baptisée injection de requête, de "vulnérabilité", quand le responsable de la sécurité informatique d'OpenAI, Dane Stuckey, y voit "un problème de sécurité non résolu".
Le concept existe depuis trois ans, soit avant même le lancement de ChatGPT, mais son champ était initialement limité car les assistants IA ne pouvaient que produire du contenu -code informatique, texte ou image- qui devait ensuite être revu et intégré par un utilisateur humain.
Mais l'arrivée des agents IA, capables de réaliser des tâches de façon autonome, a offert aux pirates un bras armé à l'intérieur du système informatique d'un individu ou d'une entreprise, sorte de Cheval de Troie ultime.
L'intégration de ces agents dans la nouvelle génération des navigateurs internet expose leurs utilisateurs à un océan de données en ligne de qualité et d'origine incertaines.
Un pirate peut cacher des instructions dans une page internet, un courriel, une image ou un document, notamment en les rendant invisibles à l'oeil humain, voire même dans un faux lien vers un site, comme l'a relevé récemment le spécialiste NeuralTrust.
L'agent lit ce contenu et exécute alors l'ordre qui lui est donné, à l'insu de l'internaute.
L'agent IA ayant un accès étendu aux données de l'utilisateur, il peut en extraire une partie pour le pirate, les modifier ou les effacer, mais aussi orienter à son gré le fonctionnement d'un site ou du modèle d'IA lui-même.
"Pour la première fois depuis des décennies, nous voyons de nouveaux vecteurs d'attaques qui peuvent venir de n'importe où", a observé le nouveau venu de la recherche en ligne, Perplexity. D'autant, souligne-t-il, que l'IA générative et l'utilisation du langage courant ne circonscrivent plus le spectre "aux acteurs malveillants dotés de compétences techniques élevées".
- "Délicat équilibre" -
Pour Eli Smadja, manager au sein du spécialiste israélien de cybesécurité Check Point, l'injection de requête "est le problème de sécurité numéro un pour les grands modèles de langage (LLM)", programmes informatiques qui donnent vie aux assistants et agents IA.
Tous les grands acteurs de l'IA générative grand public ont pris des mesures et publié chacun des recommandations pour se protéger contre ces assauts ou les déjouer.
Microsoft a intégré un détecteur d'ordres malveillants, qui se détermine notamment en fonction de l'endroit ou se trouve l'instruction. Quant à OpenAI, il alerte l'utilisateur lorsque l'agent IA se rend sur un site sensible et ne laisse l'opération se poursuivre que si l'internaute l'observe directement en temps réel.
D'autres suggèrent de demander une validation explicite à l'usager avant d'effectuer une tâche importante.
"Mais le gros défi, c'est que les attaques se perfectionnent", constate Johann Rehberger, chercheur en cybersécurité connu sous le pseudonyme wunderwuzzi. "Il y a certaines menaces que l'on n'a même pas encore identifiées."
Eli Smadja met en garde contre la "grosse erreur qui consiste à donner au même agent le contrôle sur tout. Il peut fouiller dans vos courriels, aller sur internet ou agir dans votre système."
Reste à trouver "le délicat équilibre", selon Johann Rehberger, entre sécurité et facilité d'utilisation, "car les gens veulent aussi simplement que l'IA fasse des choses à leur place", sans avoir à la surveiller en permanence.
Pour Marti Jorda Roca, ingénieur chez l'espagnole NeuralTrust, la prise en compte de ces risques doit se faire à tous les niveaux.
"Les gens doivent comprendre que l'utilisation de l'IA présente des dangers spécifiques de sécurité", avance-t-il. Quant aux entreprises, "elles doivent installer des garde-fous (...) pour encadrer ces risques."
Pour l'ingénieur, cela pourrait retarder l'adoption des agents IA, notamment dans les entreprises sensibles comme les banques.
Selon Johann Rehberger, l'intelligence artificielle n'est, de toute façon, pas encore assez mûre.
"On n'en est pas encore à pouvoir laisser un agent IA partir en mission pendant une longue période", dit-il. "Il finit par dérailler."
(U.Gruber--BBZ)
