L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA / Photo: SEBASTIEN BOZON - AFP/Archives
AEX
-7.0900
Zürcher Nachrichten - L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
EUR
-
AED 4.238167
AFN 72.703472
ALL 95.948185
AMD 434.474841
ANG 2.065807
AOA 1058.243533
ARS 1578.710692
AUD 1.673208
AWG 2.080136
AZN 1.954743
BAM 1.955568
BBD 2.320714
BDT 141.382012
BGN 1.972591
BHD 0.435092
BIF 3422.586603
BMD 1.154028
BND 1.480735
BOB 7.980054
BRL 6.045144
BSD 1.152208
BTN 108.589712
BWP 15.8437
BYN 3.46021
BYR 22618.952222
BZD 2.317415
CAD 1.598825
CDF 2637.532564
CHF 0.918047
CLF 0.027134
CLP 1071.387813
CNY 7.976008
CNH 7.984283
COP 4257.660007
CRC 534.199632
CUC 1.154028
CUP 30.581747
CVE 110.256705
CZK 24.517374
DJF 205.185893
DKK 7.472638
DOP 69.466948
DZD 153.462246
EGP 60.817973
ERN 17.310423
ETB 178.075485
FJD 2.605104
FKP 0.863023
GBP 0.865054
GEL 3.110139
GGP 0.863023
GHS 12.597834
GIP 0.863023
GMD 84.818666
GNF 10101.102147
GTQ 8.81549
GYD 241.069329
HKD 9.037945
HNL 30.595517
HRK 7.532806
HTG 150.893611
HUF 388.116406
IDR 19567.701729
ILS 3.616033
IMP 0.863023
INR 109.252656
IQD 1509.468712
IRR 1515585.201475
ISK 143.387749
JEP 0.863023
JMD 181.087545
JOD 0.818156
JPY 184.228715
KES 149.79249
KGS 100.91994
KHR 4614.193034
KMF 492.770335
KPW 1038.692058
KRW 1740.384121
KWD 0.354668
KYD 0.960253
KZT 555.085707
LAK 24887.539645
LBP 103182.101767
LKR 362.375055
LRD 211.457755
LSL 19.711967
LTL 3.407546
LVL 0.69806
LYD 7.357777
MAD 10.758324
MDL 20.238373
MGA 4802.160161
MKD 61.620753
MMK 2423.440448
MNT 4135.838138
MOP 9.285077
MRU 45.961365
MUR 53.973798
MVR 17.841104
MWK 1997.950583
MXN 20.670372
MYR 4.625926
MZN 73.754093
NAD 19.711796
NGN 1597.371051
NIO 42.40185
NOK 11.165927
NPR 173.72136
NZD 2.000237
OMR 0.44372
PAB 1.152263
PEN 3.987793
PGK 4.979065
PHP 69.636342
PKR 321.664517
PLN 4.278063
PYG 7542.746226
QAR 4.201757
RON 5.095492
RSD 117.443117
RUB 93.914379
RWF 1682.605733
SAR 4.329724
SBD 9.280665
SCR 15.749408
SDG 693.570768
SEK 10.880922
SGD 1.483607
SHP 0.86582
SLE 28.331025
SLL 24199.4063
SOS 658.481987
SRD 43.34756
STD 23886.053241
STN 24.495398
SVC 10.082455
SYP 128.608212
SZL 19.709627
THB 37.930019
TJS 11.028061
TMT 4.050639
TND 3.390704
TOP 2.778622
TRY 51.305321
TTD 7.820666
TWD 36.878701
TZS 2976.223682
UAH 50.559558
UGX 4286.6032
USD 1.154028
UYU 46.717295
UZS 14035.214319
VES 537.798069
VND 30395.371077
VUV 137.356281
WST 3.173036
XAF 655.842301
XAG 0.016571
XAU 0.000259
XCD 3.118819
XCG 2.076682
XDR 0.815657
XOF 655.847983
XPF 119.331742
YER 275.408571
ZAR 19.711055
ZMK 10387.639498
ZMW 21.633404
ZWL 371.596601
- Indonésie: deux bébés tigres meurent d'un virus dans un zoo de Bandung
- Déficit public de la France moins élevé en 2025, à réduire en 2026 "quoi qu'il arrive"
- Au Vanuatu, une feuille sacrée pour protéger les forêts des pillages
- À La Réunion, le téléphérique urbain séduit et s'apprête à prendre de l'altitude
- Déficit public de la France: après une bonne surprise pour 2025, un gouvernement "ambitieux"
- Caisse noire pour l'État, refuge pour les civils: la double vie des "cryptos" en Iran
- Un 32e Sidaction pour raviver une lutte fragilisée
- En Afrique du Sud, le mohair prospère dans le désert
- Au Népal, le triomphe du populaire Balendra Shah
- Au Gabon, la lutte pour faire vivre les bébés tortues marines
L’injection de requêtes, nouvelle arme des pirates pour contrôler votre IA
L'utilisation désormais massive des assistants d'intelligence artificielle (IA) a créé un point d'entrée pour les pirates informatiques qui, par divers subterfuges, peuvent donner leurs propres instructions à votre chatbot pour voler vos données, les effacer ou les modifier.
Meta qualifie cette nouvelle menace, baptisée injection de requête, de "vulnérabilité", quand le responsable de la sécurité informatique d'OpenAI, Dane Stuckey, y voit "un problème de sécurité non résolu".
Le concept existe depuis trois ans, soit avant même le lancement de ChatGPT, mais son champ était initialement limité car les assistants IA ne pouvaient que produire du contenu -code informatique, texte ou image- qui devait ensuite être revu et intégré par un utilisateur humain.
Mais l'arrivée des agents IA, capables de réaliser des tâches de façon autonome, a offert aux pirates un bras armé à l'intérieur du système informatique d'un individu ou d'une entreprise, sorte de Cheval de Troie ultime.
L'intégration de ces agents dans la nouvelle génération des navigateurs internet expose leurs utilisateurs à un océan de données en ligne de qualité et d'origine incertaines.
Un pirate peut cacher des instructions dans une page internet, un courriel, une image ou un document, notamment en les rendant invisibles à l'oeil humain, voire même dans un faux lien vers un site, comme l'a relevé récemment le spécialiste NeuralTrust.
L'agent lit ce contenu et exécute alors l'ordre qui lui est donné, à l'insu de l'internaute.
L'agent IA ayant un accès étendu aux données de l'utilisateur, il peut en extraire une partie pour le pirate, les modifier ou les effacer, mais aussi orienter à son gré le fonctionnement d'un site ou du modèle d'IA lui-même.
"Pour la première fois depuis des décennies, nous voyons de nouveaux vecteurs d'attaques qui peuvent venir de n'importe où", a observé le nouveau venu de la recherche en ligne, Perplexity. D'autant, souligne-t-il, que l'IA générative et l'utilisation du langage courant ne circonscrivent plus le spectre "aux acteurs malveillants dotés de compétences techniques élevées".
- "Délicat équilibre" -
Pour Eli Smadja, manager au sein du spécialiste israélien de cybesécurité Check Point, l'injection de requête "est le problème de sécurité numéro un pour les grands modèles de langage (LLM)", programmes informatiques qui donnent vie aux assistants et agents IA.
Tous les grands acteurs de l'IA générative grand public ont pris des mesures et publié chacun des recommandations pour se protéger contre ces assauts ou les déjouer.
Microsoft a intégré un détecteur d'ordres malveillants, qui se détermine notamment en fonction de l'endroit ou se trouve l'instruction. Quant à OpenAI, il alerte l'utilisateur lorsque l'agent IA se rend sur un site sensible et ne laisse l'opération se poursuivre que si l'internaute l'observe directement en temps réel.
D'autres suggèrent de demander une validation explicite à l'usager avant d'effectuer une tâche importante.
"Mais le gros défi, c'est que les attaques se perfectionnent", constate Johann Rehberger, chercheur en cybersécurité connu sous le pseudonyme wunderwuzzi. "Il y a certaines menaces que l'on n'a même pas encore identifiées."
Eli Smadja met en garde contre la "grosse erreur qui consiste à donner au même agent le contrôle sur tout. Il peut fouiller dans vos courriels, aller sur internet ou agir dans votre système."
Reste à trouver "le délicat équilibre", selon Johann Rehberger, entre sécurité et facilité d'utilisation, "car les gens veulent aussi simplement que l'IA fasse des choses à leur place", sans avoir à la surveiller en permanence.
Pour Marti Jorda Roca, ingénieur chez l'espagnole NeuralTrust, la prise en compte de ces risques doit se faire à tous les niveaux.
"Les gens doivent comprendre que l'utilisation de l'IA présente des dangers spécifiques de sécurité", avance-t-il. Quant aux entreprises, "elles doivent installer des garde-fous (...) pour encadrer ces risques."
Pour l'ingénieur, cela pourrait retarder l'adoption des agents IA, notamment dans les entreprises sensibles comme les banques.
Selon Johann Rehberger, l'intelligence artificielle n'est, de toute façon, pas encore assez mûre.
"On n'en est pas encore à pouvoir laisser un agent IA partir en mission pendant une longue période", dit-il. "Il finit par dérailler."
O.Hofer--NZN
