L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA / Photo: © AFP/Archives
-
Les canicules ont un "effet négatif sur la croissance", rappelle le gouverneur de la Banque de France
-
Bolivie: le président Paz décrète l'état d'exception après six semaines de contestation
-
La CFDT en congrès pour affirmer ses revendications avant la présidentielle
-
Top 14: Stade français et Montpellier, deux renaissances pour une place en finale
-
Mondial-2026: Team USA en 16es, le Brésil le Maroc s'en rapprochent
-
Mondial-2026: avec Felix Nmecha, l'Allemagne a stabilisé son milieu de terrain
-
Présidentielle: Retailleau tient meeting, en quête de dynamique avant l'été
-
Bleu, vert, écaillé: nouveau couac dans la rénovation d'un bassin cher à Trump
-
Bolivie: accord entre le gouvernement et la principale centrale syndicale après six semaines de crise
-
Mondial-2026: Team USA se qualifie, la Seleçao élimine Haïti
-
Premier cas de grippe aviaire H5 détecté en Australie
-
La France écrasée par la canicule, interrogations sur la Fête de la musique
-
Brésil: le cacique Raoni dans un état "grave mais stable" selon ses médecins
-
Mondial-2026: après le Mexique, les Etats-Unis se qualifient pour les 16es de finale
-
Royaume-Uni: un mort et des dizaines de blessés dans une collision de deux trains
-
Top 14: sur un nuage et encore en finale, Toulouse écrase le Racing
-
Albanie: manifestation contre un projet immobilier lié à Trump pour le 20e jour consécutif
-
Mondial-2026: Team USA triomphe face à l'Australie et file en seizièmes
-
Top 14: l'éclatante réponse d'Antoine Dupont
-
"Maison Blanche volante": Trump dévoile le nouvel Air Force One donné par le Qatar
-
Le président polonais annonce retirer la plus haute distinction du pays à Zelensky
-
Albanie: 27 manifestants inculpés d'atteintes à l'ordre public
-
Brésil: le cacique Raoni transféré vers un hôpital de Sao Paulo
-
Un musée basé sur l'IA propose une plongée sensorielle dans la forêt amazonienne
-
Détroit d'Ormuz: de nouvelles exigences de l'Iran laissent la reprise en suspens
-
Carmen Cid, une enfant de la guerre d'Espagne au destin britannique
-
Nouveau cessez-le-feu au Liban après de meurtrières violences menaçant l'accord irano-américain
-
Rentrée 2027: Lecornu annonce une heure par semaine d'enseignement à l'IA en seconde
-
Tourisme: l'IA va faciliter les voyages personnalisés, promet le patron de Booking
-
Le footballeur marocain Achraf Hakimi sera jugé pour viol
-
A "Trump Heights", les Israéliens ne tournent pas le dos à Trump malgré l'accord avec l'Iran
-
Le gouvernement veut baisser le remboursement de la "Sécu" sur les actes médicaux
-
Un fleuron français des drones militaires visé par une tentative d'espionnage au profit de la Russie
-
La Bourse de Paris termine la semaine atone
-
Tour de Suisse: Narvaez sous l'orage
-
La canicule s'étend, vigilance rouge en vue dimanche
-
L'émouvant adieu à Marjane Satrapi à Paris
-
Royaume-Uni: Keir Starmer s'accroche au pouvoir face à l'ambitieux Andy Burnham
-
Mondial-2026: Bradley Barcola, la relance au bon moment
-
Nouvel embrasement au Liban: 47 morts côté libanais, quatre soldats israéliens tués
-
Mondial-2026: Pays-Bas contre Suède, comme une affiche de Premier League
-
Robots, souveraineté et climatisation: Le Pen et Mélenchon en tour de chauffe à Vivatech
-
Ponchos rouges et wiphalas au coeur de la contestation paysanne en Bolivie
-
"Faut s'habituer": à Moscou, après l'attaque ukrainienne massive, la crainte d'une répétition
-
Duralex: la recherche de repreneurs est lancée, date limite fixée au 6 août
-
Le miraculé de l'Everest raconte comment il s'en est sorti
-
L'Europe frappée par sa seconde canicule, aggravation ce week-end
-
Mondial-2026: Yan Diomandé, pour sa soeur Roxane disparue à 15 ans
-
Keir Starmer, acculé deux ans après le retour du Labour au pouvoir au Royaume-Uni
-
Royaume-Uni: Keir Starmer s'accroche au pouvoir face à Andy Burnham victorieux
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
L'utilisation désormais massive des assistants d'intelligence artificielle (IA) a créé un point d'entrée pour les pirates informatiques qui, par divers subterfuges, peuvent donner leurs propres instructions à votre chatbot pour voler vos données, les effacer ou les modifier.
Meta qualifie cette nouvelle menace, baptisée injection de requête, de "vulnérabilité", quand le responsable de la sécurité informatique d'OpenAI, Dane Stuckey, y voit "un problème de sécurité non résolu".
Le concept existe depuis trois ans, soit avant même le lancement de ChatGPT, mais son champ était initialement limité car les assistants IA ne pouvaient que produire du contenu -code informatique, texte ou image- qui devait ensuite être revu et intégré par un utilisateur humain.
Mais l'arrivée des agents IA, capables de réaliser des tâches de façon autonome, a offert aux pirates un bras armé à l'intérieur du système informatique d'un individu ou d'une entreprise, sorte de Cheval de Troie ultime.
L'intégration de ces agents dans la nouvelle génération des navigateurs internet expose leurs utilisateurs à un océan de données en ligne de qualité et d'origine incertaines.
Un pirate peut cacher des instructions dans une page internet, un courriel, une image ou un document, notamment en les rendant invisibles à l'oeil humain, voire même dans un faux lien vers un site, comme l'a relevé récemment le spécialiste NeuralTrust.
L'agent lit ce contenu et exécute alors l'ordre qui lui est donné, à l'insu de l'internaute.
L'agent IA ayant un accès étendu aux données de l'utilisateur, il peut en extraire une partie pour le pirate, les modifier ou les effacer, mais aussi orienter à son gré le fonctionnement d'un site ou du modèle d'IA lui-même.
"Pour la première fois depuis des décennies, nous voyons de nouveaux vecteurs d'attaques qui peuvent venir de n'importe où", a observé le nouveau venu de la recherche en ligne, Perplexity. D'autant, souligne-t-il, que l'IA générative et l'utilisation du langage courant ne circonscrivent plus le spectre "aux acteurs malveillants dotés de compétences techniques élevées".
- "Délicat équilibre" -
Pour Eli Smadja, manager au sein du spécialiste israélien de cybesécurité Check Point, l'injection de requête "est le problème de sécurité numéro un pour les grands modèles de langage (LLM)", programmes informatiques qui donnent vie aux assistants et agents IA.
Tous les grands acteurs de l'IA générative grand public ont pris des mesures et publié chacun des recommandations pour se protéger contre ces assauts ou les déjouer.
Microsoft a intégré un détecteur d'ordres malveillants, qui se détermine notamment en fonction de l'endroit ou se trouve l'instruction. Quant à OpenAI, il alerte l'utilisateur lorsque l'agent IA se rend sur un site sensible et ne laisse l'opération se poursuivre que si l'internaute l'observe directement en temps réel.
D'autres suggèrent de demander une validation explicite à l'usager avant d'effectuer une tâche importante.
"Mais le gros défi, c'est que les attaques se perfectionnent", constate Johann Rehberger, chercheur en cybersécurité connu sous le pseudonyme wunderwuzzi. "Il y a certaines menaces que l'on n'a même pas encore identifiées."
Eli Smadja met en garde contre la "grosse erreur qui consiste à donner au même agent le contrôle sur tout. Il peut fouiller dans vos courriels, aller sur internet ou agir dans votre système."
Reste à trouver "le délicat équilibre", selon Johann Rehberger, entre sécurité et facilité d'utilisation, "car les gens veulent aussi simplement que l'IA fasse des choses à leur place", sans avoir à la surveiller en permanence.
Pour Marti Jorda Roca, ingénieur chez l'espagnole NeuralTrust, la prise en compte de ces risques doit se faire à tous les niveaux.
"Les gens doivent comprendre que l'utilisation de l'IA présente des dangers spécifiques de sécurité", avance-t-il. Quant aux entreprises, "elles doivent installer des garde-fous (...) pour encadrer ces risques."
Pour l'ingénieur, cela pourrait retarder l'adoption des agents IA, notamment dans les entreprises sensibles comme les banques.
Selon Johann Rehberger, l'intelligence artificielle n'est, de toute façon, pas encore assez mûre.
"On n'en est pas encore à pouvoir laisser un agent IA partir en mission pendant une longue période", dit-il. "Il finit par dérailler."
R.Adler--BTB