Navigation
Les derniers articles
Suivez en direct

Des chercheurs plaident pour une divulgation coordonnée des failles de l’IA

des vulnérabilités dans une intelligence artificielle
La divulgation coordonnée des failles de l’IA est devenue aujourd’hui essentielle pour améliorer la sécurité et la gestion des vulnérabilités de ces systèmes.

Vers une divulgation coordonnée des failles de l’IA : un impératif pour la sécurité des systèmes

Imaginez un monde où les systèmes d’intelligence artificielle (IA) fonctionnent sans accroc, offrant des services fiables et sécurisés. La réalité est bien différente : des failles non signalées persistent, compromettant la sécurité et l’intégrité de ces systèmes. Comment assurer une meilleure identification et divulgation de ces vulnérabilités ?

L’importance de la divulgation des failles dans les systèmes d’IA

Comme mentionné dans l’article de Wired référencé ci-dessous, en 2023, des chercheurs indépendants ont découvert une faille sérieuse dans le modèle GPT-3.5 d’OpenAI. Lorsqu’on lui demandait de répéter certains mots mille fois, le modèle finissait par révéler des fragments d’informations personnelles de ses données d’entraînement, comme des noms et des numéros de téléphone. Heureusement, cette découverte a été communiquée à OpenAI, qui a corrigé la faille avant toute divulgation publique.

Cependant, de nombreuses vulnérabilités restent encore sous le radar. Des développeurs isolés signalent parfois ces failles à une seule entreprise concernée, laissant les autres exposées. Parfois, ces informations sont tout simplement gardées secrètes par peur de représailles ou d’actions légales. Ce manque de transparence pose un risque sérieux pour la sécurité numérique.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les obstacles actuels à la divulgation efficace des failles

Les chercheurs tiers font face à plusieurs difficultés majeures lorsqu’ils tentent de signaler des failles dans les systèmes d’IA généraux (GPAI) :

  • Manque de protections légales : La législation n’offre pas toujours un cadre protecteur pour les chercheurs. Certains risquent des poursuites pour violation des conditions d’utilisation lorsqu’ils testent des systèmes d’IA sans autorisation explicite.
  • Absence de coordination : Aucune infrastructure centralisée ne permet de signaler une faille de manière efficace à tous les acteurs concernés. Cela ralentit les correctifs et expose les utilisateurs à des risques inutiles.
  • Conséquences pour la sécurité publique : Les failles non signalées peuvent avoir des répercussions graves. Par exemple, certaines IA ont déjà fourni de mauvais conseils en santé mentale ou généré des images intimes non consensuelles.
Un groupe de chercheur dans une salle remplie d'écrans cybersécurité

Vers une infrastructure de divulgation coordonnée

Pour rémédier à ces problèmes, un groupe de 34 experts issus d’universités et d’entreprises technologiques propose plusieurs solutions clés, visant à améliorer la gestion des failles et à renforcer la sécurité des systèmes d’IA :

  • Standardisation des rapports de failles : Aujourd’hui, chaque chercheur signale les vulnérabilités selon ses propres méthodes, ce qui complique l’analyse et la correction des problèmes. La création d’un format standard pour décrire les failles, incluant des informations clés sur le système concerné, la nature du problème et la manière de le reproduire, permettrait d’uniformiser les signalements et d’améliorer leur prise en charge.
  • Mise en place de « bug bounties » spécifiques à l’IA : Dans la cybersécurité, les programmes de récompense incitent les chercheurs à signaler les failles plutôt qu’à les exploiter à des fins malveillantes. Ce modèle pourrait être appliqué à l’IA pour encourager la découverte proactive des vulnérabilités et garantir qu’elles soient traitées rapidement.
  • Création d’un centre de coordination : Une faille détectée sur un système d’IA peut affecter plusieurs entreprises et applications. Un organisme indépendant, chargé de recevoir et redistribuer les signalements aux parties concernées, permettrait une réaction plus rapide et coordonnée. Ce centre pourrait également définir des périodes de divulgation responsable, laissant le temps aux développeurs de corriger les failles avant qu’elles ne soient rendues publiques.

Ces initiatives visent à réduire les risques associés aux failles des systèmes d’IA et à favoriser une meilleure collaboration entre les chercheurs, les entreprises et les autorités de régulation.

Pour en savoir plus

L’IA à usage général nécessite un signalement coordonné des défauts

Aujourd’hui, nous appelons les développeurs d’IA à investir dans les besoins des chercheurs tiers indépendants qui enquêtent sur les failles des systèmes d’IA. Notre nouvel article plaide en faveur d’une nouvelle norme en matière de protection des chercheurs, de signalement et d’infrastructure de coordination. Intitulé « L’évaluation interne ne suffit pas : vers une divulgation robuste des failles par des tiers pour l’IA à usage général », cet article compte 34 auteurs experts en apprentissage automatique, droit, sécurité, sciences sociales et politique.

Lire la suite sur crfm.stanford.edu
l'intelligence artificielle

Des chercheurs proposent une meilleure façon de signaler les failles dangereuses de l’IA

Fin 2023, une équipe de chercheurs tiers a découvert un problème troublant dans le modèle d’intelligence artificielle largement utilisé d’OpenAI, GPT-3.5. Lorsqu’on lui a demandé de répéter certains mots mille fois, le modèle a commencé à répéter le mot encore et encore, puis a soudainement changé…

Lire la suite sur wired.com
Des chercheurs proposent une meilleure façon de signaler les failles dangereuses de l'IA

(Re)découvrez également:

Adopter l’IA en toute sécurité : le guide CLEAR pour les RSSI

L’adoption sécurisée de l’IA nécessite un cadre comme CLEAR, intégrant la gouvernance, l’éducation et l’exploitation stratégique par les RSSI.

Lire la suite sur dcod.ch
Adopter l'IA en toute sécurité : le guide CLEAR pour les RSSI

Sécuriser l’IA : Recommandations de l’ANSSI

L’ANSSI a émis ses recommandations pour renforcer la confiance dans l’IA face aux menaces et aux vulnérabilités des systèmes d’IA.

Lire la suite sur dcod.ch
Sécuriser l'IA : Recommandations de l'ANSSI

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.