PaperGeek, actu geek et high tech

Actu geek

Accueil / Apps et Logiciels / OpenAI : les pirates pourraient facilement espionner vos conversations avec ChatGPT

OpenAI : les pirates pourraient facilement espionner vos conversations avec ChatGPT

Par le

Une nouvelle étude met en avant les failles de sécurité dont serait victime le célèbre chatbot d’OpenAI. En effet, selon cette dernière, des personnes malintentionnées seraient en mesure de déchiffrer facilement les conversations tenues avec ChatGPT.

Si populaire soit-il, le célèbre chatbot d’OpenAI ne serait pas dénué de défauts. En effet, tandis que le responsable de la sécurité d’OpenAI a quitté l’entreprise, ChatGPT afficherait certaines failles de sécurité concernant les données de ses utilisateurs. L’utilisation de l’IA à des fins malveillantes n’est pas nouvelle, des hackers utilisant cette technologie afin de diffuser des malwares sur YouTube. Mais cette fois, ce sont les utilisateurs eux-mêmes de ChatGPT qui seraient concernés.

OpenAI
Crédit photo : Unsplash

Yisroel Mirsky, directeur du laboratoire de recherche sur l’IA offensive à l’université Ben-Gurion, affirme ainsi : « Actuellement, n’importe qui peut lire les conversations privées envoyées par ChatGPT et d’autres services. Il peut s’agir d’acteurs malveillants présents sur le même réseau Wi-Fi ou LAN qu’un client (par exemple, dans le même café), ou même d’un acteur malveillant sur l’internet, c’est-à-dire toute personne capable d’observer le trafic.”

ChatGPT : un cryptage insuffisant ?

Ce type de piratage est connu sous le nom de « side-channel attacks » (« attaques par canal latéral »). Les pirates collectent ainsi les données en utilisant des métadonnées ou d’autres expositions indirectes, plutôt qu’en franchissant les pare-feu de sécurité. Si cette méthode peut être utilisée dans plusieurs situations, l’IA semble particulièrement vulnérable en raison de son cryptage de qualité moindre.

Le spécialiste précise ainsi : « L’attaque est passive et peut se produire à l’insu d’OpenAI ou de ses clients. OpenAI chiffre son trafic pour empêcher ce type d’attaques d’écoute, mais nos recherches montrent que la façon dont OpenAI utilise le chiffrement est défectueuse et que le contenu des messages est donc exposé.”

Bien que ces méthodes soient moins invasives que d’autres formes de piratage, elles seraient capables de déduire une invite de chatbot donnée avec une précision de 55 %. Selon l’étude, la plupart des chatbots sur le marché pourraient être victimes de ce type d’attaques.

Source : futurism

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • X : le réseau social d’Elon Musk enterre définitivement Twitter
    Plus de trois ans après avoir racheté Twitter, Elon Musk s’apprête à effacer toutes les traces de l’ancien réseau social, désormais baptisé X. Les détenteurs de clés d’authentification à deux…

    Apps et Logiciels, Réseaux sociaux

  • Intelligence artificielle : Guillermo del Toro préférerait mourir plutôt que d’utiliser l’IA dans ses films
    Connu pour des films tels que Le Labyrinthe de Pan, Hellboy ou encore Pacific Rim, Guillermo del Toro n’a pas mâché ses mots à l’égard de l’intelligence artificielle. Celui-ci affirme…

    Apps et Logiciels, Cinéma

  • Amazon va vous conseiller dans vos achats grâce à l’IA
    L’intelligence artificielle pourrait bien vous aider à décider quoi acheter. C’est en tout cas l’initiative que vient de lancer Amazon, avec son outil Help Me Decide (Aidez-moi à décider). Voilà…

    Apps et Logiciels

  • Reddit : après Anthropic, le site porte plainte contre Perplexity pour utilisation illégale de données
    Le célèbre site web communautaire semble protéger son contenu d’une manière acharnée. En effet, après avoir attaqué Anthropic, qui utiliserait le contenu de Reddit pour entraîner son IA, l’entreprise s’en…

    Apps et Logiciels, Web