L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA / Photo: SEBASTIEN BOZON - AFP/Archives
AEX
-0.1000
Berliner Boersenzeitung - L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
EUR
-
AED 4.353757
AFN 77.647339
ALL 96.816526
AMD 444.093194
ANG 2.122142
AOA 1087.105182
ARS 1700.605439
AUD 1.715346
AWG 2.135681
AZN 2.010406
BAM 1.960184
BBD 2.369299
BDT 143.90183
BGN 1.990896
BHD 0.443492
BIF 3483.991786
BMD 1.185501
BND 1.504665
BOB 8.129181
BRL 6.271778
BSD 1.176331
BTN 107.9835
BWP 16.317493
BYN 3.330248
BYR 23235.82585
BZD 2.365891
CAD 1.624273
CDF 2584.392637
CHF 0.92264
CLF 0.026137
CLP 1032.026557
CNY 8.267218
CNH 8.238345
COP 4239.080507
CRC 582.202068
CUC 1.185501
CUP 31.415785
CVE 110.512155
CZK 24.258736
DJF 209.488511
DKK 7.468018
DOP 74.115756
DZD 153.532368
EGP 55.726403
ERN 17.78252
ETB 183.241611
FJD 2.667736
FKP 0.868953
GBP 0.868149
GEL 3.188923
GGP 0.868953
GHS 12.822677
GIP 0.868953
GMD 86.542115
GNF 10304.044519
GTQ 9.029193
GYD 246.120437
HKD 9.241149
HNL 31.030398
HRK 7.53113
HTG 154.285051
HUF 381.965561
IDR 19889.689102
ILS 3.716369
IMP 0.868953
INR 108.583603
IQD 1541.146703
IRR 49939.243244
ISK 146.137342
JEP 0.868953
JMD 185.174133
JOD 0.84055
JPY 183.775821
KES 151.629111
KGS 103.671622
KHR 4734.588689
KMF 497.910388
KPW 1067.074972
KRW 1714.602459
KWD 0.363232
KYD 0.980393
KZT 592.194415
LAK 25421.854803
LBP 105344.898994
LKR 364.445065
LRD 217.626712
LSL 18.987164
LTL 3.500477
LVL 0.717098
LYD 7.484739
MAD 10.775399
MDL 20.021778
MGA 5321.902188
MKD 61.768142
MMK 2488.71842
MNT 4225.647764
MOP 9.448531
MRU 47.032185
MUR 54.426394
MVR 18.315543
MWK 2039.862057
MXN 20.575952
MYR 4.748522
MZN 75.765955
NAD 18.987164
NGN 1684.668781
NIO 43.286809
NOK 11.552195
NPR 172.7734
NZD 1.989283
OMR 0.455368
PAB 1.176431
PEN 3.946526
PGK 5.031252
PHP 69.905472
PKR 329.151432
PLN 4.208666
PYG 7866.593272
QAR 4.288892
RON 5.114261
RSD 117.663148
RUB 88.869469
RWF 1715.737167
SAR 4.444369
SBD 9.630551
SCR 16.897791
SDG 713.076765
SEK 10.566563
SGD 1.506938
SHP 0.889433
SLE 28.92056
SLL 24859.369037
SOS 671.100886
SRD 45.192464
STD 24537.483783
STN 24.554916
SVC 10.29302
SYP 13111.140624
SZL 18.982453
THB 37.011378
TJS 10.999199
TMT 4.149255
TND 3.424659
TOP 2.854402
TRY 51.443046
TTD 7.990871
TWD 37.207908
TZS 3011.535159
UAH 50.723741
UGX 4158.299845
USD 1.185501
UYU 44.549633
UZS 14277.931934
VES 417.611114
VND 31113.482114
VUV 141.672123
WST 3.266756
XAF 657.427306
XAG 0.011273
XAU 0.000235
XCD 3.203876
XCG 2.120142
XDR 0.817629
XOF 657.427306
XPF 119.331742
YER 282.505325
ZAR 19.056157
ZMK 10670.936322
ZMW 23.078614
ZWL 381.730941
- Sumo: un Ukrainien remporte son deuxième tournoi majeur consécutif
- Clinton et Obama appellent les Américains au sursaut après les événements de Minneapolis
- Venezuela: nouvelle vague de libération de prisonniers politiques
- L'or passe la barre historique des 5.000 dollars face à l'incertitude Trump
- Trump impute au "chaos" démocrate la mort de deux Américains à Minneapolis
- Gaza: Israël annonce une "réouverture limitée" du poste-frontière de Rafah
- Ligue 1: triplé d'Endrick contre Metz, c'est la crise à Lille
- L'administration Trump sur la défensive après la mort d'un second Américain à Minneapolis
- "Triste et en colère": Minneapolis se recueille dans le froid polaire
- Ligue 1: triplé d'Endrick contre Metz, Nice s'offre un bol d'air
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
L'utilisation désormais massive des assistants d'intelligence artificielle (IA) a créé un point d'entrée pour les pirates informatiques qui, par divers subterfuges, peuvent donner leurs propres instructions à votre chatbot pour voler vos données, les effacer ou les modifier.
Meta qualifie cette nouvelle menace, baptisée injection de requête, de "vulnérabilité", quand le responsable de la sécurité informatique d'OpenAI, Dane Stuckey, y voit "un problème de sécurité non résolu".
Le concept existe depuis trois ans, soit avant même le lancement de ChatGPT, mais son champ était initialement limité car les assistants IA ne pouvaient que produire du contenu -code informatique, texte ou image- qui devait ensuite être revu et intégré par un utilisateur humain.
Mais l'arrivée des agents IA, capables de réaliser des tâches de façon autonome, a offert aux pirates un bras armé à l'intérieur du système informatique d'un individu ou d'une entreprise, sorte de Cheval de Troie ultime.
L'intégration de ces agents dans la nouvelle génération des navigateurs internet expose leurs utilisateurs à un océan de données en ligne de qualité et d'origine incertaines.
Un pirate peut cacher des instructions dans une page internet, un courriel, une image ou un document, notamment en les rendant invisibles à l'oeil humain, voire même dans un faux lien vers un site, comme l'a relevé récemment le spécialiste NeuralTrust.
L'agent lit ce contenu et exécute alors l'ordre qui lui est donné, à l'insu de l'internaute.
L'agent IA ayant un accès étendu aux données de l'utilisateur, il peut en extraire une partie pour le pirate, les modifier ou les effacer, mais aussi orienter à son gré le fonctionnement d'un site ou du modèle d'IA lui-même.
"Pour la première fois depuis des décennies, nous voyons de nouveaux vecteurs d'attaques qui peuvent venir de n'importe où", a observé le nouveau venu de la recherche en ligne, Perplexity. D'autant, souligne-t-il, que l'IA générative et l'utilisation du langage courant ne circonscrivent plus le spectre "aux acteurs malveillants dotés de compétences techniques élevées".
- "Délicat équilibre" -
Pour Eli Smadja, manager au sein du spécialiste israélien de cybesécurité Check Point, l'injection de requête "est le problème de sécurité numéro un pour les grands modèles de langage (LLM)", programmes informatiques qui donnent vie aux assistants et agents IA.
Tous les grands acteurs de l'IA générative grand public ont pris des mesures et publié chacun des recommandations pour se protéger contre ces assauts ou les déjouer.
Microsoft a intégré un détecteur d'ordres malveillants, qui se détermine notamment en fonction de l'endroit ou se trouve l'instruction. Quant à OpenAI, il alerte l'utilisateur lorsque l'agent IA se rend sur un site sensible et ne laisse l'opération se poursuivre que si l'internaute l'observe directement en temps réel.
D'autres suggèrent de demander une validation explicite à l'usager avant d'effectuer une tâche importante.
"Mais le gros défi, c'est que les attaques se perfectionnent", constate Johann Rehberger, chercheur en cybersécurité connu sous le pseudonyme wunderwuzzi. "Il y a certaines menaces que l'on n'a même pas encore identifiées."
Eli Smadja met en garde contre la "grosse erreur qui consiste à donner au même agent le contrôle sur tout. Il peut fouiller dans vos courriels, aller sur internet ou agir dans votre système."
Reste à trouver "le délicat équilibre", selon Johann Rehberger, entre sécurité et facilité d'utilisation, "car les gens veulent aussi simplement que l'IA fasse des choses à leur place", sans avoir à la surveiller en permanence.
Pour Marti Jorda Roca, ingénieur chez l'espagnole NeuralTrust, la prise en compte de ces risques doit se faire à tous les niveaux.
"Les gens doivent comprendre que l'utilisation de l'IA présente des dangers spécifiques de sécurité", avance-t-il. Quant aux entreprises, "elles doivent installer des garde-fous (...) pour encadrer ces risques."
Pour l'ingénieur, cela pourrait retarder l'adoption des agents IA, notamment dans les entreprises sensibles comme les banques.
Selon Johann Rehberger, l'intelligence artificielle n'est, de toute façon, pas encore assez mûre.
"On n'en est pas encore à pouvoir laisser un agent IA partir en mission pendant une longue période", dit-il. "Il finit par dérailler."
(U.Gruber--BBZ)
