{"id":4300,"date":"2023-08-15T11:32:06","date_gmt":"2023-08-15T11:32:06","guid":{"rendered":"https:\/\/dailyai.com\/?p=4300"},"modified":"2023-08-15T11:32:06","modified_gmt":"2023-08-15T11:32:06","slug":"hackers-try-to-break-ai-models-at-defcon-conference","status":"publish","type":"post","link":"https:\/\/dailyai.com\/fr\/2023\/08\/hackers-try-to-break-ai-models-at-defcon-conference\/","title":{"rendered":"Des pirates informatiques tentent de casser les mod\u00e8les d'IA lors de la conf\u00e9rence DEFCON"},"content":{"rendered":"

DEFCON est la plus ancienne et la plus importante conf\u00e9rence annuelle sur le piratage informatique. Cette ann\u00e9e, l'accent a \u00e9t\u00e9 mis sur les attaques simul\u00e9es (red-teaming) contre les mod\u00e8les de langage de l'IA afin d'identifier les risques et les probl\u00e8mes de pr\u00e9cision.<\/strong><\/p>\n

En parrainant cet \u00e9v\u00e9nement, qui s'est tenu le week-end dernier \u00e0 Las Vegas, la Maison Blanche a montr\u00e9 que le gouvernement am\u00e9ricain se pr\u00e9occupait de la s\u00e9curit\u00e9 des mod\u00e8les de langage de l'IA.<\/span><\/p>\n

Lors de cet \u00e9v\u00e9nement, quelque 2 200 hackers se sont affront\u00e9s pour faire en sorte que 8 des plus grands LLM du monde donnent des r\u00e9ponses inexactes ou peu s\u00fbres \u00e0 leurs messages. Les mod\u00e8les de chat IA test\u00e9s comprenaient Llama 2, Stable Chat, ChatGPT, Bard et d'autres.<\/span><\/p>\n

Les r\u00e9sultats officiels ne seront publi\u00e9s qu'en f\u00e9vrier 2024, ce qui laisse aux \u00e9diteurs des mod\u00e8les un peu de temps pour tenter de corriger les vuln\u00e9rabilit\u00e9s identifi\u00e9es lors de l'\u00e9v\u00e9nement. Mais certains experts sont sceptiques quant \u00e0 la possibilit\u00e9 de corriger ces vuln\u00e9rabilit\u00e9s.<\/span><\/p>\n

Gary McGraw, expert en cybers\u00e9curit\u00e9, a d\u00e9clar\u00e9 : \"Il est tentant de pr\u00e9tendre que nous pouvons saupoudrer ces syst\u00e8mes d'une poussi\u00e8re de s\u00e9curit\u00e9 magique une fois qu'ils sont construits, les patcher pour qu'ils se soumettent, ou installer un dispositif de s\u00e9curit\u00e9 sp\u00e9cial sur le c\u00f4t\u00e9\".<\/span><\/p>\n

Christoph Endres, directeur g\u00e9n\u00e9ral de la soci\u00e9t\u00e9 allemande de cybers\u00e9curit\u00e9 Sequire Technology, a pr\u00e9sent\u00e9 un document dans lequel il affirme qu'il est impossible de se d\u00e9fendre contre certaines attaques. \"Jusqu'\u00e0 pr\u00e9sent, nous n'avons pas trouv\u00e9 de mesures d'att\u00e9nuation efficaces\", a-t-il d\u00e9clar\u00e9.\u00a0<\/span><\/p>\n

Certains rapports sur les vuln\u00e9rabilit\u00e9s expos\u00e9es \u00e9taient assez inoffensifs. Une participante, Kennedy Mays, a d\u00e9clar\u00e9 avoir fait des allers-retours avec un LLM et avoir r\u00e9ussi \u00e0 lui faire admettre que 9 + 10 = 21. Le mod\u00e8le a accept\u00e9 cela dans le cadre d'une \"blague interne\", mais a ensuite donn\u00e9 la r\u00e9ponse incorrecte sans la pr\u00e9ciser.<\/span><\/p>\n

\n

Les r\u00e9sultats ne seront pas rendus publics avant le mois de f\u00e9vrier. Et m\u00eame \u00e0 ce moment-l\u00e0, il faudra du temps et des millions de dollars pour corriger les failles de ces constructions num\u00e9riques, dont le fonctionnement interne n'est ni totalement digne de confiance ni enti\u00e8rement compris, m\u00eame par leurs cr\u00e9ateurs. #defcon<\/a> https:\/\/t.co\/JMKxykWmcE<\/a><\/p>\n

- Chris Wysopal (@WeldPond) 14 ao\u00fbt 2023<\/a><\/p>\n<\/blockquote>\n