PaperGeek, actu geek et high tech

Actu geek

Accueil / Apps et Logiciels / OpenAI : les pirates pourraient facilement espionner vos conversations avec ChatGPT

OpenAI : les pirates pourraient facilement espionner vos conversations avec ChatGPT

Par le

Une nouvelle étude met en avant les failles de sécurité dont serait victime le célèbre chatbot d’OpenAI. En effet, selon cette dernière, des personnes malintentionnées seraient en mesure de déchiffrer facilement les conversations tenues avec ChatGPT.

Si populaire soit-il, le célèbre chatbot d’OpenAI ne serait pas dénué de défauts. En effet, tandis que le responsable de la sécurité d’OpenAI a quitté l’entreprise, ChatGPT afficherait certaines failles de sécurité concernant les données de ses utilisateurs. L’utilisation de l’IA à des fins malveillantes n’est pas nouvelle, des hackers utilisant cette technologie afin de diffuser des malwares sur YouTube. Mais cette fois, ce sont les utilisateurs eux-mêmes de ChatGPT qui seraient concernés.

OpenAI
Crédit photo : Unsplash

Yisroel Mirsky, directeur du laboratoire de recherche sur l’IA offensive à l’université Ben-Gurion, affirme ainsi : « Actuellement, n’importe qui peut lire les conversations privées envoyées par ChatGPT et d’autres services. Il peut s’agir d’acteurs malveillants présents sur le même réseau Wi-Fi ou LAN qu’un client (par exemple, dans le même café), ou même d’un acteur malveillant sur l’internet, c’est-à-dire toute personne capable d’observer le trafic.”

ChatGPT : un cryptage insuffisant ?

Ce type de piratage est connu sous le nom de « side-channel attacks » (« attaques par canal latéral »). Les pirates collectent ainsi les données en utilisant des métadonnées ou d’autres expositions indirectes, plutôt qu’en franchissant les pare-feu de sécurité. Si cette méthode peut être utilisée dans plusieurs situations, l’IA semble particulièrement vulnérable en raison de son cryptage de qualité moindre.

Le spécialiste précise ainsi : « L’attaque est passive et peut se produire à l’insu d’OpenAI ou de ses clients. OpenAI chiffre son trafic pour empêcher ce type d’attaques d’écoute, mais nos recherches montrent que la façon dont OpenAI utilise le chiffrement est défectueuse et que le contenu des messages est donc exposé.”

Bien que ces méthodes soient moins invasives que d’autres formes de piratage, elles seraient capables de déduire une invite de chatbot donnée avec une précision de 55 %. Selon l’étude, la plupart des chatbots sur le marché pourraient être victimes de ce type d’attaques.

Source : futurism

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Meta pourrait suivre ses employés à la trace pour entraîner son IA
    Selon un nouveau rapport, le propriétaire de Facebook et d’Instagram s’apprêterait à installer un logiciel bien particulier sur les ordinateurs de ses employés aux États-Unis. Celui-ci aurait pour but de…

    Apps et Logiciels, Web

  • OpenAI : le créateur de ChatGPT dévoile Images 2.0, son nouveau générateur d’images surpuissant
    OpenAI vient de dévoiler son nouveau générateur d’images d’IA. Sobrement baptisé Images 2.0, celui-ci serait bien plus performant que la plupart de ses concurrents, selon l’entreprise. ChatGPT propose depuis longtemps…

    Apps et Logiciels, Web

  • Scams sur Facebook : Meta dans le viseur de la justice
    Le propriétaire de Facebook, Instagram, WhatsApp et Threads est accusé de ne pas avoir suffisamment protégé ses utilisateurs contre des publicités frauduleuses. Certaines d’entre elles utilisaient des vidéos générées par…

    Apps et Logiciels, Réseaux sociaux

  • Deezer passe à table : près de la moitié des musiques de la plateforme sont générées par l’IA
    L’intelligence artificielle est en train d’inonder l’une des plus célèbres plateformes de streaming musical. Deezer vient en effet de reconnaître que près de 44 % des uploads sont en réalité…

    Apps et Logiciels, Réseaux sociaux