PaperGeek, actu geek et high tech

Actu geek

Accueil / Apps et Logiciels / OpenAI : les pirates pourraient facilement espionner vos conversations avec ChatGPT

OpenAI : les pirates pourraient facilement espionner vos conversations avec ChatGPT

Par le

Une nouvelle étude met en avant les failles de sécurité dont serait victime le célèbre chatbot d’OpenAI. En effet, selon cette dernière, des personnes malintentionnées seraient en mesure de déchiffrer facilement les conversations tenues avec ChatGPT.

Si populaire soit-il, le célèbre chatbot d’OpenAI ne serait pas dénué de défauts. En effet, tandis que le responsable de la sécurité d’OpenAI a quitté l’entreprise, ChatGPT afficherait certaines failles de sécurité concernant les données de ses utilisateurs. L’utilisation de l’IA à des fins malveillantes n’est pas nouvelle, des hackers utilisant cette technologie afin de diffuser des malwares sur YouTube. Mais cette fois, ce sont les utilisateurs eux-mêmes de ChatGPT qui seraient concernés.

OpenAI
Crédit photo : Unsplash

Yisroel Mirsky, directeur du laboratoire de recherche sur l’IA offensive à l’université Ben-Gurion, affirme ainsi : « Actuellement, n’importe qui peut lire les conversations privées envoyées par ChatGPT et d’autres services. Il peut s’agir d’acteurs malveillants présents sur le même réseau Wi-Fi ou LAN qu’un client (par exemple, dans le même café), ou même d’un acteur malveillant sur l’internet, c’est-à-dire toute personne capable d’observer le trafic.”

ChatGPT : un cryptage insuffisant ?

Ce type de piratage est connu sous le nom de « side-channel attacks » (« attaques par canal latéral »). Les pirates collectent ainsi les données en utilisant des métadonnées ou d’autres expositions indirectes, plutôt qu’en franchissant les pare-feu de sécurité. Si cette méthode peut être utilisée dans plusieurs situations, l’IA semble particulièrement vulnérable en raison de son cryptage de qualité moindre.

Le spécialiste précise ainsi : « L’attaque est passive et peut se produire à l’insu d’OpenAI ou de ses clients. OpenAI chiffre son trafic pour empêcher ce type d’attaques d’écoute, mais nos recherches montrent que la façon dont OpenAI utilise le chiffrement est défectueuse et que le contenu des messages est donc exposé.”

Bien que ces méthodes soient moins invasives que d’autres formes de piratage, elles seraient capables de déduire une invite de chatbot donnée avec une précision de 55 %. Selon l’étude, la plupart des chatbots sur le marché pourraient être victimes de ce type d’attaques.

Source : futurism

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Intelligence artificielle : des chercheurs confient les codes nucléaires à une IA, le résultat est inquiétan
    Des chercheurs ont fictivement confié la décision de lancer une attaque nucléaire à plusieurs IA. Certaines d’entre elles, dont le GPT-4 d’OpenAI, ont recommandé l’utilisation de l’arme atomique. L’intelligence artificielle…

    Apps et Logiciels, Sécurité

  • OpenAI : le Canada demande des comptes au créateur de ChatGPT
    Le gouvernement canadien vient de convoquer des responsables d’OpenAI. Le créateur de ChatGPT est accusé de ne pas avoir prévenu les forces de l’ordre dans le cadre d’une fusillade de…

    Apps et Logiciels, Sécurité, Web

  • Discord : face à la grogne des utilisateurs, la plateforme freine le déploiement de la vérification faciale
    Quelques semaines plus tôt, Discord annonçait l’arrivée de la vérification d’identité pour pouvoir accéder à l’ensemble du contenu de la plateforme. Et pourtant, il semblerait que l’entreprise ait pris conscience…

    Apps et Logiciels, Réseaux sociaux

  • DeepSeek : Anthropic accuse l’entreprise chinoise d’avoir utilisé Claude pour entraîner son IA
    Anthropic, bien connue pour son chatbot Claude, vient de pointer du doigt trois entreprises chinoises. Celle-ci accuse ainsi DeepSeek, Moonshot AI et MiniMax d’avoir créé des milliers de faux comptes…

    Apps et Logiciels, Web