L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA / Photo: SEBASTIEN BOZON - AFP/Archives
AEX
6.2500
Berliner Boersenzeitung - L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
EUR
-
AED 4.207
AFN 72.747585
ALL 94.228934
AMD 421.429403
ANG 2.050981
AOA 1051.607513
ARS 1676.479151
AUD 1.634818
AWG 2.064839
AZN 1.947056
BAM 1.956401
BBD 2.308109
BDT 140.783229
BGN 1.936974
BHD 0.432133
BIF 3417.349323
BMD 1.145542
BND 1.482055
BOB 7.918431
BRL 5.908817
BSD 1.145952
BTN 108.432295
BWP 15.552776
BYN 3.206385
BYR 22452.618244
BZD 2.304808
CAD 1.62235
CDF 2611.834861
CHF 0.925718
CLF 0.026263
CLP 1033.691091
CNY 7.75486
CNH 7.764986
COP 3956.999036
CRC 519.859627
CUC 1.145542
CUP 30.356856
CVE 110.298868
CZK 24.191586
DJF 204.072662
DKK 7.474523
DOP 66.99057
DZD 152.86598
EGP 57.016838
ERN 17.183126
ETB 184.757531
FJD 2.574892
FKP 0.86568
GBP 0.864798
GEL 3.035967
GGP 0.86568
GHS 12.86395
GIP 0.86568
GMD 84.197835
GNF 10041.08319
GTQ 8.738683
GYD 239.733612
HKD 8.980646
HNL 30.657414
HRK 7.537901
HTG 149.695965
HUF 352.310242
IDR 20435.319228
ILS 3.400369
IMP 0.86568
INR 108.397059
IQD 1501.260973
IRR 1575119.902153
ISK 143.994404
JEP 0.86568
JMD 181.075601
JOD 0.812243
JPY 185.313173
KES 148.244887
KGS 100.177079
KHR 4601.412898
KMF 492.006822
KPW 1030.987973
KRW 1761.052453
KWD 0.353663
KYD 0.954993
KZT 558.551507
LAK 25308.771248
LBP 102623.311256
LKR 383.187661
LRD 208.574044
LSL 18.829182
LTL 3.382486
LVL 0.692927
LYD 7.347256
MAD 10.68318
MDL 20.152188
MGA 4833.484157
MKD 61.647202
MMK 2405.543705
MNT 4100.159298
MOP 9.253641
MRU 45.82207
MUR 54.767936
MVR 17.698431
MWK 1987.110157
MXN 19.85642
MYR 4.752964
MZN 73.211779
NAD 18.829182
NGN 1566.173876
NIO 42.17295
NOK 11.076588
NPR 173.491272
NZD 1.999188
OMR 0.440461
PAB 1.145952
PEN 3.877691
PGK 5.105568
PHP 69.934125
PKR 318.728268
PLN 4.267813
PYG 6986.145148
QAR 4.177683
RON 5.239021
RSD 117.403115
RUB 84.540291
RWF 1678.41537
SAR 4.300125
SBD 9.234698
SCR 15.66434
SDG 687.892135
SEK 10.997777
SGD 1.480954
SHP 0.855263
SLE 28.351689
SLL 24021.441865
SOS 654.901092
SRD 42.846122
STD 23710.401327
STN 24.507525
SVC 10.027079
SYP 126.619132
SZL 18.82478
THB 37.711077
TJS 10.629064
TMT 4.009396
TND 3.38844
TOP 2.75819
TRY 53.224831
TTD 7.771386
TWD 36.228676
TZS 3011.895055
UAH 51.540026
UGX 4183.284509
USD 1.145542
UYU 45.824071
UZS 13734.217194
VES 694.923038
VND 30150.658785
VUV 135.577504
WST 3.152297
XAF 656.158478
XAG 0.017245
XAU 0.000272
XCD 3.095884
XCG 2.065334
XDR 0.815271
XOF 656.158478
XPF 119.331742
YER 273.32583
ZAR 18.800345
ZMK 10311.255542
ZMW 20.312237
ZWL 368.863975
- Espagne: 24 ans de prison pour corruption pour l'ex-bras droit de Pedro Sánchez
- Lyhanna: le rapport d'inspection pointe "une perte de temps" et "une absence de suivi"
- Faim: le pape dénonce la bureaucratie qui entrave l'aide mondiale
- Keir Starmer annonce sa démission, Andy Burnham aux portes de Downing Street
- Ormuz: le trafic continue, malgré l'annonce iranienne d'une refermeture du détroit
- Espagne : l'ex-bras droit de Pedro Sánchez condamné à 24 ans de prison pour corruption
- Keir Starmer, l'avocat discipliné incapable d'impulser le "renouveau" au Royaume-Uni
- Keir Starmer, anatomie d'une chute en cinq dossiers clés
- Mondial-2026: la France et l'Argentine visent les 16es, au lendemain du réveil espagnol
- Sous une chaleur suffocante, la moitié des Français en vigilance rouge
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
L'utilisation désormais massive des assistants d'intelligence artificielle (IA) a créé un point d'entrée pour les pirates informatiques qui, par divers subterfuges, peuvent donner leurs propres instructions à votre chatbot pour voler vos données, les effacer ou les modifier.
Meta qualifie cette nouvelle menace, baptisée injection de requête, de "vulnérabilité", quand le responsable de la sécurité informatique d'OpenAI, Dane Stuckey, y voit "un problème de sécurité non résolu".
Le concept existe depuis trois ans, soit avant même le lancement de ChatGPT, mais son champ était initialement limité car les assistants IA ne pouvaient que produire du contenu -code informatique, texte ou image- qui devait ensuite être revu et intégré par un utilisateur humain.
Mais l'arrivée des agents IA, capables de réaliser des tâches de façon autonome, a offert aux pirates un bras armé à l'intérieur du système informatique d'un individu ou d'une entreprise, sorte de Cheval de Troie ultime.
L'intégration de ces agents dans la nouvelle génération des navigateurs internet expose leurs utilisateurs à un océan de données en ligne de qualité et d'origine incertaines.
Un pirate peut cacher des instructions dans une page internet, un courriel, une image ou un document, notamment en les rendant invisibles à l'oeil humain, voire même dans un faux lien vers un site, comme l'a relevé récemment le spécialiste NeuralTrust.
L'agent lit ce contenu et exécute alors l'ordre qui lui est donné, à l'insu de l'internaute.
L'agent IA ayant un accès étendu aux données de l'utilisateur, il peut en extraire une partie pour le pirate, les modifier ou les effacer, mais aussi orienter à son gré le fonctionnement d'un site ou du modèle d'IA lui-même.
"Pour la première fois depuis des décennies, nous voyons de nouveaux vecteurs d'attaques qui peuvent venir de n'importe où", a observé le nouveau venu de la recherche en ligne, Perplexity. D'autant, souligne-t-il, que l'IA générative et l'utilisation du langage courant ne circonscrivent plus le spectre "aux acteurs malveillants dotés de compétences techniques élevées".
- "Délicat équilibre" -
Pour Eli Smadja, manager au sein du spécialiste israélien de cybesécurité Check Point, l'injection de requête "est le problème de sécurité numéro un pour les grands modèles de langage (LLM)", programmes informatiques qui donnent vie aux assistants et agents IA.
Tous les grands acteurs de l'IA générative grand public ont pris des mesures et publié chacun des recommandations pour se protéger contre ces assauts ou les déjouer.
Microsoft a intégré un détecteur d'ordres malveillants, qui se détermine notamment en fonction de l'endroit ou se trouve l'instruction. Quant à OpenAI, il alerte l'utilisateur lorsque l'agent IA se rend sur un site sensible et ne laisse l'opération se poursuivre que si l'internaute l'observe directement en temps réel.
D'autres suggèrent de demander une validation explicite à l'usager avant d'effectuer une tâche importante.
"Mais le gros défi, c'est que les attaques se perfectionnent", constate Johann Rehberger, chercheur en cybersécurité connu sous le pseudonyme wunderwuzzi. "Il y a certaines menaces que l'on n'a même pas encore identifiées."
Eli Smadja met en garde contre la "grosse erreur qui consiste à donner au même agent le contrôle sur tout. Il peut fouiller dans vos courriels, aller sur internet ou agir dans votre système."
Reste à trouver "le délicat équilibre", selon Johann Rehberger, entre sécurité et facilité d'utilisation, "car les gens veulent aussi simplement que l'IA fasse des choses à leur place", sans avoir à la surveiller en permanence.
Pour Marti Jorda Roca, ingénieur chez l'espagnole NeuralTrust, la prise en compte de ces risques doit se faire à tous les niveaux.
"Les gens doivent comprendre que l'utilisation de l'IA présente des dangers spécifiques de sécurité", avance-t-il. Quant aux entreprises, "elles doivent installer des garde-fous (...) pour encadrer ces risques."
Pour l'ingénieur, cela pourrait retarder l'adoption des agents IA, notamment dans les entreprises sensibles comme les banques.
Selon Johann Rehberger, l'intelligence artificielle n'est, de toute façon, pas encore assez mûre.
"On n'en est pas encore à pouvoir laisser un agent IA partir en mission pendant une longue période", dit-il. "Il finit par dérailler."
(U.Gruber--BBZ)
