L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA / Photo: SEBASTIEN BOZON - AFP/Archives
-
La BCE maintient ses taux face à l'euro fort et l'inflation ralentie
-
Dépression Leonardo: la situation reste "difficile" en Andalousie, risque "maximal" de crue du Tage au Portugal
-
Adèle Van Reeth lâche les rênes de France Inter en pleins remous pour l'audiovisuel public
-
Rugby: les Bleus veulent donner le ton et envoyer un message contre l'Irlande
-
Biathlon: Julia Simon conclura le relais mixte français aux JO-2026 dimanche
-
Lyon: Aulas accusé de "trier" les médias par le club de la presse
-
L'Ukraine et la Russie échangent des prisonniers, pas d'autres avancées à Abou Dhabi
-
Jérôme Guedj, l'ex-frondeur PS devenu l'incarnation des gauches irréconciliables
-
Le bitcoin au plus bas depuis l'élection de Trump
-
Polémique sur l'épandage du sel à Berlin, paralysée par le verglas
-
La lutte contre l'EI, "priorité absolue", dit le chef de la diplomatie française à Damas
-
JO-2026: à Milan, Maxim Naumov patine en mémoire de ses parents
-
L'Ukraine et la Russie d'accord pour un échange de prisonniers, pas d'autres avancées sà Abou Dhabi
-
Adèle Van Reeth quitte la direction de France Inter en pleins remous pour l'audiovisuel public
-
Emoi aux Etats-Unis après l'enlèvement de la mère d'une journaliste télé
-
Le Parlement entérine la loi olympique 2030, une éclaircie en pleine crise du Cojop
-
Japon: le premier parc à thème permanent "Pokémon" ouvre ses portes à Tokyo
-
Norvège: jugé pour viols, le fils de la princesse Mette-Marit nie avoir drogué quiconque
-
Peur et détermination sur le rail ukrainien pilonné par les attaques russes
-
MaPrimeRénov' va rouvrir pour tous "dans quelques jours", annonce le ministre du Logement
-
Russie: un grand morceau de météorite découvert dans un conteneur en partance pour le Royaume-Uni
-
Dépression Leonardo: fin de l'alerte rouge en Andalousie, où une femme est portée disparue
-
La Bourse de Paris prudente avant la BCE
-
"La Malaisie m'a volé 909 jours": le Français Tom Félix est arrivé à Paris
-
Nucléaire: Pékin renvoie Russes et Américains dos à dos, l'Otan appelle à la retenue
-
L'Ukrainien Aonishiki, étoile montante du sumo japonais au plus près du firmament
-
"La Malaisie m'a volé 900 jours": le Français Tom Félix est arrivé à Paris
-
Londres-Heathrow premier aéroport européen, Istanbul en embuscade
-
L'Ukraine et la Russie entament la deuxième journée de pourparlers à Abou Dhabi
-
Malgré son déclin, le plus puissant clan de Thaïlande entend se poser en faiseur de roi
-
JO-2026: "c'est un lion", la Stelvio, piste mythique et redoutée
-
Pour Milei, un exercice d'équilibriste entre le commerce avec la Chine et l'allégeance à Trump
-
Aux Etats-Unis, la "galère" du quotidien pour les foyers modestes
-
NBA: les Knicks doivent en passer par deux prolongations pour dominer Denver
-
Gestion de l'eau: les collectivités reprennent la main sur "le bien le plus précieux"
-
NBA: gros coup pour Washington qui reçoit Anthony Davis, de Dallas, dans un énorme transfert (presse)
-
Sophie Adenot, une vie à rêver d'espace
-
Anutin Charnvirakul, un caméléon politique déterminé à rester Premier ministre de Thaïlande
-
Des grandes surfaces au gouvernement, Serge Papin nouveau chantre du "Made in France"
-
JO-2026: Romain Allemand pour un premier frisson bleu en snowboard
-
JO-2026: les Bleues du hockey en quête de visibilité et des quarts pour leur grande première
-
L'est de Cuba privé de courant à la suite d'une panne
-
Le président du Nigeria ordonne le déploiement de l'armée après le massacre de 162 personnes
-
Ukraine et Russie poursuivent leurs pourparlers à Abou Dhabi
-
Le chef de la diplomatie française au Proche et au Moyen-Orient
-
Le vote de la loi olympique 2030, une éclaircie en pleine crise du Cojop
-
BCE: l'euro fort et l'inflation au ralenti en ligne de mire jeudi
-
C'est la fin du dernier traité nucléaire entre Moscou et Washington
-
Le crooner Barry Manilow annule ses concerts à Las Vegas
-
Les députés ouvrent les débats sur l'avenir des barrages français
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
L'utilisation désormais massive des assistants d'intelligence artificielle (IA) a créé un point d'entrée pour les pirates informatiques qui, par divers subterfuges, peuvent donner leurs propres instructions à votre chatbot pour voler vos données, les effacer ou les modifier.
Meta qualifie cette nouvelle menace, baptisée injection de requête, de "vulnérabilité", quand le responsable de la sécurité informatique d'OpenAI, Dane Stuckey, y voit "un problème de sécurité non résolu".
Le concept existe depuis trois ans, soit avant même le lancement de ChatGPT, mais son champ était initialement limité car les assistants IA ne pouvaient que produire du contenu -code informatique, texte ou image- qui devait ensuite être revu et intégré par un utilisateur humain.
Mais l'arrivée des agents IA, capables de réaliser des tâches de façon autonome, a offert aux pirates un bras armé à l'intérieur du système informatique d'un individu ou d'une entreprise, sorte de Cheval de Troie ultime.
L'intégration de ces agents dans la nouvelle génération des navigateurs internet expose leurs utilisateurs à un océan de données en ligne de qualité et d'origine incertaines.
Un pirate peut cacher des instructions dans une page internet, un courriel, une image ou un document, notamment en les rendant invisibles à l'oeil humain, voire même dans un faux lien vers un site, comme l'a relevé récemment le spécialiste NeuralTrust.
L'agent lit ce contenu et exécute alors l'ordre qui lui est donné, à l'insu de l'internaute.
L'agent IA ayant un accès étendu aux données de l'utilisateur, il peut en extraire une partie pour le pirate, les modifier ou les effacer, mais aussi orienter à son gré le fonctionnement d'un site ou du modèle d'IA lui-même.
"Pour la première fois depuis des décennies, nous voyons de nouveaux vecteurs d'attaques qui peuvent venir de n'importe où", a observé le nouveau venu de la recherche en ligne, Perplexity. D'autant, souligne-t-il, que l'IA générative et l'utilisation du langage courant ne circonscrivent plus le spectre "aux acteurs malveillants dotés de compétences techniques élevées".
- "Délicat équilibre" -
Pour Eli Smadja, manager au sein du spécialiste israélien de cybesécurité Check Point, l'injection de requête "est le problème de sécurité numéro un pour les grands modèles de langage (LLM)", programmes informatiques qui donnent vie aux assistants et agents IA.
Tous les grands acteurs de l'IA générative grand public ont pris des mesures et publié chacun des recommandations pour se protéger contre ces assauts ou les déjouer.
Microsoft a intégré un détecteur d'ordres malveillants, qui se détermine notamment en fonction de l'endroit ou se trouve l'instruction. Quant à OpenAI, il alerte l'utilisateur lorsque l'agent IA se rend sur un site sensible et ne laisse l'opération se poursuivre que si l'internaute l'observe directement en temps réel.
D'autres suggèrent de demander une validation explicite à l'usager avant d'effectuer une tâche importante.
"Mais le gros défi, c'est que les attaques se perfectionnent", constate Johann Rehberger, chercheur en cybersécurité connu sous le pseudonyme wunderwuzzi. "Il y a certaines menaces que l'on n'a même pas encore identifiées."
Eli Smadja met en garde contre la "grosse erreur qui consiste à donner au même agent le contrôle sur tout. Il peut fouiller dans vos courriels, aller sur internet ou agir dans votre système."
Reste à trouver "le délicat équilibre", selon Johann Rehberger, entre sécurité et facilité d'utilisation, "car les gens veulent aussi simplement que l'IA fasse des choses à leur place", sans avoir à la surveiller en permanence.
Pour Marti Jorda Roca, ingénieur chez l'espagnole NeuralTrust, la prise en compte de ces risques doit se faire à tous les niveaux.
"Les gens doivent comprendre que l'utilisation de l'IA présente des dangers spécifiques de sécurité", avance-t-il. Quant aux entreprises, "elles doivent installer des garde-fous (...) pour encadrer ces risques."
Pour l'ingénieur, cela pourrait retarder l'adoption des agents IA, notamment dans les entreprises sensibles comme les banques.
Selon Johann Rehberger, l'intelligence artificielle n'est, de toute façon, pas encore assez mûre.
"On n'en est pas encore à pouvoir laisser un agent IA partir en mission pendant une longue période", dit-il. "Il finit par dérailler."
M.AbuKhalil--SF-PST