L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA / Photo: © AFP/Archives
-
Bethléem s'illumine et retrouve un peu de joie à l'approche de Noël
-
Hinaupoko Devèze, Miss Tahiti, élue Miss France 2026
-
Foot: Liverpool accroché à Leeds (3-3) et sonné par les propos de Salah
-
Espagne: le Barça garde la main, Bilbao fait plier l'Atlético avant de défier le PSG
-
Ligue 1: le PSG reprend des couleurs et reste au contact de Lens
-
Ligue 1: Lens garde la tête devant Paris, Strasbourg n'avance plus
-
Ski alpin: Robinson de nouveau impériale en géant à Mont-Tremblant, Direz 5e
-
Angleterre: Arsenal lâche du lest, Liverpool gâche tout
-
Champions Cup: débuts tonitruants pour l'UBB et La Rochelle
-
Amende au réseau social X: pour Musk, "l'UE devrait être abolie"
-
Mondial-2026: le soleil se lèvera à l'Est pour les Bleus
-
Ligue 1: Haise (Nice) en appelle à l'"union sacrée" avant la réception d'Angers
-
Echanges entre Ukrainiens et Américains en Floride, la Russie poursuit ses bombardements
-
L1: Lens verrouille sa première place à Nantes
-
Mondial-2026: La France jouera ses trois premiers matches à New York, Philadelphie et Boston
-
Champions Cup: l'UBB démarre fort en renversant les Bulls
-
Angleterre: Arsenal battu, le suspense pour le titre relancé
-
Allemagne: le Bayern en démonstration à Stuttgart, triplé pour Kane
-
Hong Kong se rend aux urnes après un incendie meurtrier
-
Au Nigeria, la peur des rapts distend les liens familiaux
-
F1: Verstappen, en pole à Abou Dhabi, accentue la pression pour le titre
-
De nouvelles pluies torrentielles menacent Sumatra, où la famine guette, et arrosent le Sri Lanka
-
La Russie poursuit ses frappes, Ukrainiens et Américains en discussions en Floride
-
Foot: Aston Villa inflige à Arsenal (2-1) sa deuxième défaite de la saison
-
Merz appelle l'Autorité palestinienne à des réformes, peu avant sa première visite en Israël
-
Un salon de thé bombardé en Birmanie: 18 personnes tuées, selon des témoins
-
Incarner Oum Kalthoum, le défi d'un biopic sur la légendaire chanteuse égyptienne
-
Hong Kong: convocation des représentants des médias internationaux
-
Finale du Grand Prix: une chute et de l'argent pour Cizeron et Fournier Beaudry
-
Inondations en Indonésie: craintes de famine, le bilan dépasse les 900 morts
-
Le ministre du Commerce Serge Papin déchargé des dossiers liés à Auchan
-
L'ancien patron de France Télécom Didier Lombard privé de sa Légion d'honneur
-
Nouvel affrontement entre l'Afghanistan et le Pakistan: cinq morts, dont quatre civils
-
JO-2026: le relais de la flamme a débuté à Rome
-
"Une terre sans lois": en Cisjordanie, des Bédouins fuient le harcèlement de colons
-
Automobile: l'UE va-t-elle assouplir le passage au tout-électrique en 2035?
-
A Arica, dans le nord du Chili, insécurité et migration dominent avant le second tour
-
L'art-thérapie comme alternative à "la machine psychiatrique industrielle"
-
F1: Ferrari et Hamilton, un mariage ambitieux qui a viré à la grande déception
-
Nouvel affrontement entre l'Afghanistan et le Pakistan: au moins quatre civils tués
-
Mondial-2026: groupe "difficile" pour le Brésil, dit Ancelotti
-
Natation: Marchand explore de nouvelles disciplines à l'US Open
-
NBA: Boston domine des Lakers amoindris, Détroit et OKC solides
-
Ligue 1: Une occasion de sortir de l'ombre pour Safonov au PSG ?
-
Foot: Messi et Miami face à Müller et Vancouver pour un premier titre en MLS
-
De nouvelles pluies torrentielles menacent le Sri Lanka et l'Indonésie, où la faim guette
-
Ukrainiens et Américains poursuivent leurs discussions en Floride
-
Merz en Israël pour renforcer la relation "particulière" avec Berlin
-
Nigel Farage lance son parti anti-immigration Reform UK à la conquête de l'Ecosse
-
Miss France 2026: à Amiens, 30 prétendantes pour une couronne
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
L'utilisation désormais massive des assistants d'intelligence artificielle (IA) a créé un point d'entrée pour les pirates informatiques qui, par divers subterfuges, peuvent donner leurs propres instructions à votre chatbot pour voler vos données, les effacer ou les modifier.
Meta qualifie cette nouvelle menace, baptisée injection de requête, de "vulnérabilité", quand le responsable de la sécurité informatique d'OpenAI, Dane Stuckey, y voit "un problème de sécurité non résolu".
Le concept existe depuis trois ans, soit avant même le lancement de ChatGPT, mais son champ était initialement limité car les assistants IA ne pouvaient que produire du contenu -code informatique, texte ou image- qui devait ensuite être revu et intégré par un utilisateur humain.
Mais l'arrivée des agents IA, capables de réaliser des tâches de façon autonome, a offert aux pirates un bras armé à l'intérieur du système informatique d'un individu ou d'une entreprise, sorte de Cheval de Troie ultime.
L'intégration de ces agents dans la nouvelle génération des navigateurs internet expose leurs utilisateurs à un océan de données en ligne de qualité et d'origine incertaines.
Un pirate peut cacher des instructions dans une page internet, un courriel, une image ou un document, notamment en les rendant invisibles à l'oeil humain, voire même dans un faux lien vers un site, comme l'a relevé récemment le spécialiste NeuralTrust.
L'agent lit ce contenu et exécute alors l'ordre qui lui est donné, à l'insu de l'internaute.
L'agent IA ayant un accès étendu aux données de l'utilisateur, il peut en extraire une partie pour le pirate, les modifier ou les effacer, mais aussi orienter à son gré le fonctionnement d'un site ou du modèle d'IA lui-même.
"Pour la première fois depuis des décennies, nous voyons de nouveaux vecteurs d'attaques qui peuvent venir de n'importe où", a observé le nouveau venu de la recherche en ligne, Perplexity. D'autant, souligne-t-il, que l'IA générative et l'utilisation du langage courant ne circonscrivent plus le spectre "aux acteurs malveillants dotés de compétences techniques élevées".
- "Délicat équilibre" -
Pour Eli Smadja, manager au sein du spécialiste israélien de cybesécurité Check Point, l'injection de requête "est le problème de sécurité numéro un pour les grands modèles de langage (LLM)", programmes informatiques qui donnent vie aux assistants et agents IA.
Tous les grands acteurs de l'IA générative grand public ont pris des mesures et publié chacun des recommandations pour se protéger contre ces assauts ou les déjouer.
Microsoft a intégré un détecteur d'ordres malveillants, qui se détermine notamment en fonction de l'endroit ou se trouve l'instruction. Quant à OpenAI, il alerte l'utilisateur lorsque l'agent IA se rend sur un site sensible et ne laisse l'opération se poursuivre que si l'internaute l'observe directement en temps réel.
D'autres suggèrent de demander une validation explicite à l'usager avant d'effectuer une tâche importante.
"Mais le gros défi, c'est que les attaques se perfectionnent", constate Johann Rehberger, chercheur en cybersécurité connu sous le pseudonyme wunderwuzzi. "Il y a certaines menaces que l'on n'a même pas encore identifiées."
Eli Smadja met en garde contre la "grosse erreur qui consiste à donner au même agent le contrôle sur tout. Il peut fouiller dans vos courriels, aller sur internet ou agir dans votre système."
Reste à trouver "le délicat équilibre", selon Johann Rehberger, entre sécurité et facilité d'utilisation, "car les gens veulent aussi simplement que l'IA fasse des choses à leur place", sans avoir à la surveiller en permanence.
Pour Marti Jorda Roca, ingénieur chez l'espagnole NeuralTrust, la prise en compte de ces risques doit se faire à tous les niveaux.
"Les gens doivent comprendre que l'utilisation de l'IA présente des dangers spécifiques de sécurité", avance-t-il. Quant aux entreprises, "elles doivent installer des garde-fous (...) pour encadrer ces risques."
Pour l'ingénieur, cela pourrait retarder l'adoption des agents IA, notamment dans les entreprises sensibles comme les banques.
Selon Johann Rehberger, l'intelligence artificielle n'est, de toute façon, pas encore assez mûre.
"On n'en est pas encore à pouvoir laisser un agent IA partir en mission pendant une longue période", dit-il. "Il finit par dérailler."
R.Adler--BTB