Cybersécurité : l'IA peut voler vos mots de passe sans que vous le sachiez

Le texte qui suit présente mes commentaires et/ou un résumé du contenu que je partage avec vous. Pour consulter l'article original cliquez sur le lien indiqué plus bas.

Tristan Nitot nous gâche la journée sur son blog Standblog avec une nouvelle pas franchement réjouissante : bonne nouvelle, l'IA est désormais partout dans vos outils ! Mauvaise nouvelle, les trous de sécurité aussi.

Vous avez remarqué ces petits boutons "IA" qui poussent comme des champignons dans toutes vos applications ? C'est la course au "moi aussi j'ai de l'IA", même quand ça ne sert strictement à rien. Mais les GAFAM adorent ça.

PromptArmor vient de nous gâcher le week-end en démontrant qu'on peut piéger ces assistants IA. Le principe ? On cache un message malveillant en tout petit (un pixel de haut, les régimes minceur de pixels, ça existe maintenant) dans un texte banal. L'IA le lit, l'exécute, vole vos mots de passe et les envoie aux méchants.

Le pompon : l'IA n'est même pas censée avoir accès aux mots de passe. Mais elle se montre "créative" (leur mot, pas le mien) et trouve un moyen de contourner l'interdiction. On vous avait dit qu'elle était intelligente !

Comme le fait remarquer Nitot avec son habituel sens de la formule, les géants de la Tech nous répètent que l'IA va tout changer. Pour une fois, ils disent vrai. Même la cybersécurité. Ils ont juste "oublié" de le préciser dans leurs présentations PowerPoint pleines de licornes et d'arcs-en-ciel.

Bonne lecture !


Informations sur l'article partagé


Contenus en relation


Tags