The China Mail - L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA

USD -
AED 3.672503
AFN 63.49681
ALL 82.650173
AMD 368.050047
ANG 1.790403
AOA 917.000415
ARS 1489.475942
AUD 1.451726
AWG 1.8
AZN 1.749391
BAM 1.716457
BBD 2.014726
BDT 123.242589
BGN 1.69088
BHD 0.377025
BIF 2985
BMD 1
BND 1.296755
BOB 6.937497
BRL 5.222297
BSD 1.000298
BTN 95.33551
BWP 14.280449
BYN 2.914275
BYR 19600
BZD 2.01183
CAD 1.42213
CDF 2274.999851
CHF 0.80891
CLF 0.023517
CLP 925.55967
CNY 6.79445
CNH 6.791798
COP 3388.99
CRC 455.303389
CUC 1
CUP 26.5
CVE 97.125001
CZK 21.282703
DJF 177.720166
DKK 6.566935
DOP 59.450536
DZD 133.325985
EGP 49.093599
ERN 15
ETB 159.149926
EUR 0.87858
FJD 2.24625
FKP 0.754315
GBP 0.75285
GEL 2.640179
GGP 0.754315
GHS 11.364988
GIP 0.754315
GMD 73.500246
GNF 8769.999976
GTQ 7.629052
GYD 209.24824
HKD 7.84313
HNL 26.249691
HRK 6.621297
HTG 130.790023
HUF 312.718499
IDR 18024.7
ILS 2.985502
IMP 0.754315
INR 95.41775
IQD 1310.5
IRR 1375999.999879
ISK 126.340067
JEP 0.754315
JMD 157.314119
JOD 0.709021
JPY 162.492007
KES 129.279854
KGS 87.450168
KHR 4012.505782
KMF 433.000293
KPW 900.00035
KRW 1554.714999
KWD 0.30928
KYD 0.83364
KZT 479.437628
LAK 22500.000043
LBP 89730.685028
LKR 336.036368
LRD 181.875026
LSL 16.393234
LTL 2.95274
LVL 0.60489
LYD 6.415042
MAD 9.407504
MDL 17.690836
MGA 4287.501353
MKD 54.170091
MMK 2099.611597
MNT 3582.983883
MOP 8.081898
MRU 40.12974
MUR 47.150082
MVR 15.450192
MWK 1736.000294
MXN 17.55427
MYR 4.089689
MZN 63.902577
NAD 16.405966
NGN 1374.969784
NIO 36.605027
NOK 9.915595
NPR 152.537167
NZD 1.761945
OMR 0.384503
PAB 1.000298
PEN 3.418051
PGK 4.378008
PHP 61.720272
PKR 278.250038
PLN 3.772245
PYG 6080.073017
QAR 3.645499
RON 4.591504
RSD 103.084036
RUB 77.496969
RWF 1466
SAR 3.754201
SBD 8.049104
SCR 13.279259
SDG 600.498985
SEK 9.725425
SGD 1.295485
SHP 0.746601
SLE 24.37502
SLL 20969.503664
SOS 571.496053
SRD 37.504502
STD 20697.981008
STN 21.9
SVC 8.752391
SYP 110.532098
SZL 16.400147
THB 33.309991
TJS 9.252979
TMT 3.5
TND 2.93875
TOP 2.40776
TRY 46.690503
TTD 6.790936
TWD 31.909698
TZS 2624.997988
UAH 44.843589
UGX 3665.771506
UYU 40.21203
UZS 11932.497091
VES 632.57269
VND 26300.5
VUV 120.098371
WST 2.780884
XAF 575.673565
XAG 0.016882
XAU 0.000248
XCD 2.70255
XCG 1.802784
XDR 0.715018
XOF 574.508312
XPF 105.124974
YER 238.603591
ZAR 16.40605
ZMK 9001.196986
ZMW 18.211258
ZWL 321.999592
  • AEX

    -7.0200

    1073.14

    -0.65%

  • BEL20

    -48.3100

    5702.99

    -0.84%

  • PX1

    -66.3900

    8337.29

    -0.79%

  • ISEQ

    -27.6600

    13801.67

    -0.2%

  • OSEBX

    -4.9600

    1901.77

    -0.26%

  • PSI20

    -42.0100

    9090.47

    -0.46%

  • ENTEC

    -5.8300

    1416.23

    -0.41%

  • BIOTK

    -58.5800

    4518.09

    -1.28%

  • N150

    3.7300

    4152.41

    +0.09%

L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA / Photo: © AFP/Archives

L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA

L'utilisation désormais massive des assistants d'intelligence artificielle (IA) a créé un point d'entrée pour les pirates informatiques qui, par divers subterfuges, peuvent donner leurs propres instructions à votre chatbot pour voler vos données, les effacer ou les modifier.

Taille du texte:

Meta qualifie cette nouvelle menace, baptisée injection de requête, de "vulnérabilité", quand le responsable de la sécurité informatique d'OpenAI, Dane Stuckey, y voit "un problème de sécurité non résolu".

Le concept existe depuis trois ans, soit avant même le lancement de ChatGPT, mais son champ était initialement limité car les assistants IA ne pouvaient que produire du contenu -code informatique, texte ou image- qui devait ensuite être revu et intégré par un utilisateur humain.

Mais l'arrivée des agents IA, capables de réaliser des tâches de façon autonome, a offert aux pirates un bras armé à l'intérieur du système informatique d'un individu ou d'une entreprise, sorte de Cheval de Troie ultime.

L'intégration de ces agents dans la nouvelle génération des navigateurs internet expose leurs utilisateurs à un océan de données en ligne de qualité et d'origine incertaines.

Un pirate peut cacher des instructions dans une page internet, un courriel, une image ou un document, notamment en les rendant invisibles à l'oeil humain, voire même dans un faux lien vers un site, comme l'a relevé récemment le spécialiste NeuralTrust.

L'agent lit ce contenu et exécute alors l'ordre qui lui est donné, à l'insu de l'internaute.

L'agent IA ayant un accès étendu aux données de l'utilisateur, il peut en extraire une partie pour le pirate, les modifier ou les effacer, mais aussi orienter à son gré le fonctionnement d'un site ou du modèle d'IA lui-même.

"Pour la première fois depuis des décennies, nous voyons de nouveaux vecteurs d'attaques qui peuvent venir de n'importe où", a observé le nouveau venu de la recherche en ligne, Perplexity. D'autant, souligne-t-il, que l'IA générative et l'utilisation du langage courant ne circonscrivent plus le spectre "aux acteurs malveillants dotés de compétences techniques élevées".

- "Délicat équilibre" -

Pour Eli Smadja, manager au sein du spécialiste israélien de cybesécurité Check Point, l'injection de requête "est le problème de sécurité numéro un pour les grands modèles de langage (LLM)", programmes informatiques qui donnent vie aux assistants et agents IA.

Tous les grands acteurs de l'IA générative grand public ont pris des mesures et publié chacun des recommandations pour se protéger contre ces assauts ou les déjouer.

Microsoft a intégré un détecteur d'ordres malveillants, qui se détermine notamment en fonction de l'endroit ou se trouve l'instruction. Quant à OpenAI, il alerte l'utilisateur lorsque l'agent IA se rend sur un site sensible et ne laisse l'opération se poursuivre que si l'internaute l'observe directement en temps réel.

D'autres suggèrent de demander une validation explicite à l'usager avant d'effectuer une tâche importante.

"Mais le gros défi, c'est que les attaques se perfectionnent", constate Johann Rehberger, chercheur en cybersécurité connu sous le pseudonyme wunderwuzzi. "Il y a certaines menaces que l'on n'a même pas encore identifiées."

Eli Smadja met en garde contre la "grosse erreur qui consiste à donner au même agent le contrôle sur tout. Il peut fouiller dans vos courriels, aller sur internet ou agir dans votre système."

Reste à trouver "le délicat équilibre", selon Johann Rehberger, entre sécurité et facilité d'utilisation, "car les gens veulent aussi simplement que l'IA fasse des choses à leur place", sans avoir à la surveiller en permanence.

Pour Marti Jorda Roca, ingénieur chez l'espagnole NeuralTrust, la prise en compte de ces risques doit se faire à tous les niveaux.

"Les gens doivent comprendre que l'utilisation de l'IA présente des dangers spécifiques de sécurité", avance-t-il. Quant aux entreprises, "elles doivent installer des garde-fous (...) pour encadrer ces risques."

Pour l'ingénieur, cela pourrait retarder l'adoption des agents IA, notamment dans les entreprises sensibles comme les banques.

Selon Johann Rehberger, l'intelligence artificielle n'est, de toute façon, pas encore assez mûre.

"On n'en est pas encore à pouvoir laisser un agent IA partir en mission pendant une longue période", dit-il. "Il finit par dérailler."

D.Peng--ThChM