L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA / Photo: © AFP/Archives
AEX
2.3400
The Fort Worth Press - L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
USD
-
AED 3.67305
AFN 63.483762
ALL 83.130011
AMD 368.260537
ANG 1.790403
AOA 917.468877
ARS 1477.237062
AUD 1.445714
AWG 1.8
AZN 1.700783
BAM 1.724631
BBD 2.015008
BDT 123.052911
BGN 1.69088
BHD 0.377023
BIF 2985
BMD 1
BND 1.298014
BOB 6.913275
BRL 5.195399
BSD 1.000494
BTN 94.394378
BWP 13.651955
BYN 2.847191
BYR 19600
BZD 2.012169
CAD 1.419865
CDF 2269.000308
CHF 0.810045
CLF 0.023336
CLP 918.490322
CNY 6.790501
CNH 6.801705
COP 3445.39
CRC 455.363127
CUC 1
CUP 26.5
CVE 97.375019
CZK 21.332097
DJF 177.720399
DKK 6.571161
DOP 58.949976
DZD 133.428028
EGP 49.519702
ERN 15
ETB 158.649936
EUR 0.87914
FJD 2.26175
FKP 0.75995
GBP 0.757655
GEL 2.639619
GGP 0.75995
GHS 11.225014
GIP 0.75995
GMD 72.501353
GNF 8774.99992
GTQ 7.632888
GYD 209.329395
HKD 7.84075
HNL 26.719808
HRK 6.627197
HTG 130.762583
HUF 311.387015
IDR 17961.8
ILS 2.982925
IMP 0.75995
INR 94.44965
IQD 1310
IRR 1375050.000114
ISK 126.551286
JEP 0.75995
JMD 157.684032
JOD 0.709022
JPY 161.802041
KES 129.394249
KGS 87.450127
KHR 4009.999932
KMF 433.999994
KPW 900.00035
KRW 1544.784972
KWD 0.30963
KYD 0.833737
KZT 484.885895
LAK 22065.000044
LBP 89549.999705
LKR 337.175056
LRD 182.25009
LSL 16.590354
LTL 2.95274
LVL 0.60489
LYD 6.405043
MAD 9.415501
MDL 17.758476
MGA 4224.999809
MKD 54.198171
MMK 2099.534862
MNT 3583.823146
MOP 8.07945
MRU 40.069702
MUR 48.193657
MVR 15.450309
MWK 1736.99973
MXN 17.51417
MYR 4.122031
MZN 63.909553
NAD 16.590352
NGN 1375.66987
NIO 36.609878
NOK 9.853235
NPR 151.027498
NZD 1.769895
OMR 0.384502
PAB 1.000485
PEN 3.422021
PGK 4.38325
PHP 61.338504
PKR 278.050222
PLN 3.766665
PYG 6113.48706
QAR 3.645011
RON 4.601199
RSD 103.21099
RUB 75.703359
RWF 1466
SAR 3.754957
SBD 8.051953
SCR 14.696907
SDG 600.000269
SEK 9.732975
SGD 1.296301
SHP 0.746601
SLE 24.80389
SLL 20969.503664
SOS 571.503468
SRD 37.320338
STD 20697.981008
STN 22
SVC 8.754541
SYP 110.532098
SZL 16.590103
THB 33.371953
TJS 9.249239
TMT 3.5
TND 2.937502
TOP 2.40776
TRY 46.514204
TTD 6.795175
TWD 31.821502
TZS 2618.935975
UAH 44.986949
UGX 3701.80946
UYU 40.139678
UZS 12015.000196
VES 620.752985
VND 26320
VUV 119.820737
WST 2.777776
XAF 578.419823
XAG 0.017201
XAU 0.000248
XCD 2.70255
XCG 1.803071
XDR 0.718004
XOF 572.999659
XPF 105.501968
YER 238.625001
ZAR 16.4793
ZMK 9001.200492
ZMW 18.058287
ZWL 321.999592
- Wall Street termine sans direction claire, la tech toujours à la peine
- Canicule: 11 départements quittent la vigilance rouge, des hôpitaux "saturés"
- Glyphosate: la Cour suprême américaine déleste potentiellement Bayer de milliers de plaintes
- Le centre de rétention "Alcatraz des alligators" de Trump a fermé
- Mise en demeure de CNews: l'Arcom "joue son rôle", "à l'écart de toute considération politique"
- Canicule: la SNCF pourrait supprimer d'autres trains malgré les grands départs en vacances
- Macron et Meloni affichent une relation "sérieuse" mais pas "glaciale"
- La vigilance rouge canicule à son pic jeudi, des hôpitaux "saturés"
- L'hypothèse d'un mariage de Taylor Swift à New York se précise
- Séisme au Venezuela : au moins 188 morts, les disparus activement recherchés
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
L'utilisation désormais massive des assistants d'intelligence artificielle (IA) a créé un point d'entrée pour les pirates informatiques qui, par divers subterfuges, peuvent donner leurs propres instructions à votre chatbot pour voler vos données, les effacer ou les modifier.
Meta qualifie cette nouvelle menace, baptisée injection de requête, de "vulnérabilité", quand le responsable de la sécurité informatique d'OpenAI, Dane Stuckey, y voit "un problème de sécurité non résolu".
Le concept existe depuis trois ans, soit avant même le lancement de ChatGPT, mais son champ était initialement limité car les assistants IA ne pouvaient que produire du contenu -code informatique, texte ou image- qui devait ensuite être revu et intégré par un utilisateur humain.
Mais l'arrivée des agents IA, capables de réaliser des tâches de façon autonome, a offert aux pirates un bras armé à l'intérieur du système informatique d'un individu ou d'une entreprise, sorte de Cheval de Troie ultime.
L'intégration de ces agents dans la nouvelle génération des navigateurs internet expose leurs utilisateurs à un océan de données en ligne de qualité et d'origine incertaines.
Un pirate peut cacher des instructions dans une page internet, un courriel, une image ou un document, notamment en les rendant invisibles à l'oeil humain, voire même dans un faux lien vers un site, comme l'a relevé récemment le spécialiste NeuralTrust.
L'agent lit ce contenu et exécute alors l'ordre qui lui est donné, à l'insu de l'internaute.
L'agent IA ayant un accès étendu aux données de l'utilisateur, il peut en extraire une partie pour le pirate, les modifier ou les effacer, mais aussi orienter à son gré le fonctionnement d'un site ou du modèle d'IA lui-même.
"Pour la première fois depuis des décennies, nous voyons de nouveaux vecteurs d'attaques qui peuvent venir de n'importe où", a observé le nouveau venu de la recherche en ligne, Perplexity. D'autant, souligne-t-il, que l'IA générative et l'utilisation du langage courant ne circonscrivent plus le spectre "aux acteurs malveillants dotés de compétences techniques élevées".
- "Délicat équilibre" -
Pour Eli Smadja, manager au sein du spécialiste israélien de cybesécurité Check Point, l'injection de requête "est le problème de sécurité numéro un pour les grands modèles de langage (LLM)", programmes informatiques qui donnent vie aux assistants et agents IA.
Tous les grands acteurs de l'IA générative grand public ont pris des mesures et publié chacun des recommandations pour se protéger contre ces assauts ou les déjouer.
Microsoft a intégré un détecteur d'ordres malveillants, qui se détermine notamment en fonction de l'endroit ou se trouve l'instruction. Quant à OpenAI, il alerte l'utilisateur lorsque l'agent IA se rend sur un site sensible et ne laisse l'opération se poursuivre que si l'internaute l'observe directement en temps réel.
D'autres suggèrent de demander une validation explicite à l'usager avant d'effectuer une tâche importante.
"Mais le gros défi, c'est que les attaques se perfectionnent", constate Johann Rehberger, chercheur en cybersécurité connu sous le pseudonyme wunderwuzzi. "Il y a certaines menaces que l'on n'a même pas encore identifiées."
Eli Smadja met en garde contre la "grosse erreur qui consiste à donner au même agent le contrôle sur tout. Il peut fouiller dans vos courriels, aller sur internet ou agir dans votre système."
Reste à trouver "le délicat équilibre", selon Johann Rehberger, entre sécurité et facilité d'utilisation, "car les gens veulent aussi simplement que l'IA fasse des choses à leur place", sans avoir à la surveiller en permanence.
Pour Marti Jorda Roca, ingénieur chez l'espagnole NeuralTrust, la prise en compte de ces risques doit se faire à tous les niveaux.
"Les gens doivent comprendre que l'utilisation de l'IA présente des dangers spécifiques de sécurité", avance-t-il. Quant aux entreprises, "elles doivent installer des garde-fous (...) pour encadrer ces risques."
Pour l'ingénieur, cela pourrait retarder l'adoption des agents IA, notamment dans les entreprises sensibles comme les banques.
Selon Johann Rehberger, l'intelligence artificielle n'est, de toute façon, pas encore assez mûre.
"On n'en est pas encore à pouvoir laisser un agent IA partir en mission pendant une longue période", dit-il. "Il finit par dérailler."
J.P.Cortez--TFWP
