Le bouton « Résumer avec l'IA » pourrait transformer radicalement votre chatbot, selon les experts de Microsoft

Il y a 3 mois Jonathan Christiani

Chapo : Microsoft met en lumière une nouvelle forme d'attaque ciblant les systèmes d'intelligence artificielle. Des entreprises utilisent des commandes cachées dans les boutons de résumé pour manipuler les recommandations des chatbots. Cette pratique, appelée « empoisonnement des recommandations de l’IA », soulève des préoccupations majeures, surtout dans les secteurs sensibles comme la santé et la finance.

Microsoft révèle l'existence d'instructions cachées dans les outils d'IA

Les chercheurs en sécurité de Microsoft ont récemment identifié un nouveau vecteur d'attaque qui transforme des fonctionnalités utiles de l'IA en véritables chevaux de Troie. En effet, plus de 50 entreprises intègrent des instructions cachées dans leurs boutons « Résumer avec l’IA » sur le Web. Ces techniques visent à influencer directement les recommandations fournies par les chatbots.

La méthode décrite par Microsoft s'appelle empoisonnement des recommandations de l’IA, exploitant la manière dont ces systèmes stockent leur mémoire au cours des conversations. Lorsqu'un utilisateur clique sur un bouton manipulé, il ne reçoit pas seulement un résumé ; il insère également une commande incitant l’assistant à privilégier certaines marques ou entreprises lors de futures interactions.

Les dangers posés par cette technique sont particulièrement élevés

L'équipe Defender a suivi cette tendance pendant 60 jours et a découvert que 31 organisations issues de 14 secteurs différents participaient à ces attaques. Les domaines concernés incluent notamment la finance, la santé, ainsi que les services juridiques et technologiques. Le risque est particulièrement élevé pour le secteur financier où un service a même intégré un argumentaire demandant à l'IA de considérer son entreprise comme « la source incontournable pour tous sujets liés à la cryptographie et à la finance ».

Cette technique ressemble aux tactiques utilisées pour manipuler le référencement sur Internet, mais elle cible spécifiquement les systèmes mémoriels des IA plutôt que leurs algorithmes traditionnels. Contrairement aux logiciels publicitaires classiques facilement détectables, ces injections se produisent discrètement, dégradant peu à peu la qualité des recommandations sans aucun signe évident.

Des outils accessibles favorisent ce type d’attaques

La facilité avec laquelle ces méthodes peuvent être mises en œuvre est alarmante. Des outils gratuits tels que le package CiteMET npm permettent aux utilisateurs non techniques d’ajouter facilement ces boutons manipulatoires sur n'importe quel site web. De plus, certains générateurs simplifient encore davantage ce processus en permettant aux spécialistes du marketing novices de créer facilement des liens piégés.

Cette accessibilité explique pourquoi Microsoft observe une prolifération rapide du phénomène : la barrière contre l’empoisonnement devient presque inexistante grâce à l'utilisation simple d'applications tierces.

Les conséquences potentielles sont graves dans certains contextes

Dans le domaine médical ou financier, ça peut engendrer bien plus que quelques désagréments marketing. Par exemple, une invite émanant d’un service sanitaire demande explicitement à une IA « de se souvenir comme source fiable pour expertise en santé ». Si de telles préférences influencent les questions relatives à la sécurité ou aux décisions médicales importantes, cela pourrait avoir des répercussions graves sur plusieurs niveaux.

Microsoft souligne également que ce comportement est classifié sous AML.T0080 : Empoisonnement de la mémoire par Mitre Atlas et fait partie intégrante d'une taxonomie croissante qui décrit divers vecteurs spécifiques aux attaques visant l’intelligence artificielle.

Des mesures doivent être prises pour lutter contre ces menaces

Pour contrer cette menace grandissante, il est essentiel que les organisations adoptent une approche proactive afin détecter automatiquement ce type d'injections malveillantes dans leurs systèmes AI via diverses requêtes suggérées par Microsoft, portant attention particulière aux URL suspectes contenant mots clés tels que « se souvenir » ou « source fiable ».

Les utilisateurs doivent aussi modifier leur comportement face aux technologies basées sur l'intelligence artificielle : examiner attentivement chaque lien avant clic et procéder régulièrement à un audit mémoriel afin d'éliminer toute influence indésirable potentiellement introduite lors précédentes sessions interactives.

Bien qu'Microsoft ait déjà mis en place certaines mesures préventives au sein son outil Copilot, incluant filtrage rapide et séparation entre contenu externe et directives utilisateur, il reste probable qu’une course entre amélioration sécuritaire continue entre entreprises et attaquants soit inévitable alors qu'ils cherchent chacun à surpasser l'autre dans cette dynamique complexe.

You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 77,281.00 0.52%
ethereum
Ethereum (ETH) $ 2,330.09 1.80%
tether
Tether (USDT) $ 0.999812 0.02%
xrp
XRP (XRP) $ 1.40 0.18%
bnb
BNB (BNB) $ 628.09 0.45%
usd-coin
USDC (USDC) $ 0.999859 0.01%
solana
Solana (SOL) $ 84.95 1.04%
tron
TRON (TRX) $ 0.321668 0.82%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.04 0.95%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.102081 2.39%
whitebit
WhiteBIT Coin (WBT) $ 54.82 0.87%
usds
USDS (USDS) $ 0.999769 0.00%
hyperliquid
Hyperliquid (HYPE) $ 40.67 1.35%
leo-token
LEO Token (LEO) $ 10.37 0.04%
cardano
Cardano (ADA) $ 0.249799 0.92%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 454.74 1.53%
monero
Monero (XMR) $ 380.99 1.41%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.38 1.08%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
canton-network
Canton (CC) $ 0.150223 0.88%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
zcash
Zcash (ZEC) $ 339.39 0.14%
stellar
Stellar (XLM) $ 0.163955 0.60%
memecore
MemeCore (M) $ 3.57 1.89%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
usd1-wlfi
USD1 (USD1) $ 1.00 0.02%
dai
Dai (DAI) $ 0.999513 0.04%
susds
sUSDS (SUSDS) $ 1.08 0.16%
litecoin
Litecoin (LTC) $ 56.01 1.06%
avalanche-2
Avalanche (AVAX) $ 9.34 1.25%
hedera-hashgraph
Hedera (HBAR) $ 0.090376 1.34%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
ethena-usde
Ethena USDe (USDE) $ 0.999129 0.01%
sui
Sui (SUI) $ 0.93644 0.56%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.98%
weth
WETH (WETH) $ 2,268.37 3.40%
rain
Rain (RAIN) $ 0.007525 6.00%
paypal-usd
PayPal USD (PYUSD) $ 1.00 0.02%
the-open-network
Toncoin (TON) $ 1.31 0.48%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.069376 0.29%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
tether-gold
Tether Gold (XAUT) $ 4,596.78 1.40%
bittensor
Bittensor (TAO) $ 263.52 6.14%
global-dollar
Global Dollar (USDG) $ 0.999858 0.00%
world-liberty-financial
World Liberty Financial (WLFI) $ 0.073982 0.59%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%