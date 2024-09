Nouvel avertissement émis pour des millions d’utilisateurs de Gmail Alliance dpa/photo via Getty Images

Nous sommes au milieu d’un changement de génération, alors que les smartphones qui dirigent déjà nos vies bénéficient de leur plus grande augmentation de capacités jamais vue. Alors que l’IA est présente partout, il est de plus en plus clair que nous ne comprenons pas encore pleinement les risques, encore moins les moyens de rester en sécurité. Il est également clair qu’il n’y a pas de marche arrière.

Et il en va de même pour le grand nombre d’utilisateurs de Gmail cette semaine, alors que Google continue de mettre à jour des millions de comptes Workspace pour fournir de nouveaux outils d’IA. Ceux qui comptent sur la plateforme de messagerie la plus populaire au monde viennent de constater les bons et les mauvais côtés de tous ces changements presque exactement au même moment.

D’abord au bien. Google a confirmé que les réponses intelligentes alimentées par Gemini, présentées pour la première fois lors de son événement I/O plus tôt cette année, arrivent désormais sur Android et iOS. « Nous sommes ravis d’annoncer une nouvelle fonctionnalité Gemini dans Gmail, les réponses intelligentes contextuelles, qui offriront des réponses plus détaillées pour capturer pleinement l’intention de votre message. »

Cela offrira une gamme de réponses « qui prennent en compte l’intégralité du contenu du fil de discussion ». Bien que la lecture par l’IA d’un fil de discussion entier, voire éventuellement d’un historique complet de courrier électronique, pose des problèmes évidents de sécurité et de confidentialité, cela peut être atténué en faisant la distinction entre le traitement sur l’appareil et le cloud.et via de nouvelles architectures offrant le traitement cloud comme extension sécurisée de votre téléphone.

Réponses intelligentes et contextuelles propulsées par Gemini Google

Il existe cependant un problème sérieux, souligné par un autre rapport cette semaine qui examine l’utilisation de Gemini dans Workspace comme outil de productivité, notamment la lecture, la synthèse et la réponse à des e-mails que nous n’avons pas examinés nous-mêmes.

Cela soulève le « risque important » de susceptibilité de Gemini aux « attaques indirectes par injection rapide ». Couche cachéeL’équipe de recherche prévient que les e-mails malveillants peuvent être conçus non pas pour qu’un humain les lise, mais plutôt pour qu’un humain demande à l’IA de résumer ou d’agir. De cette manière, les « attaquants tiers » peuvent, comme le suggère leur preuve de concept, lancer une attaque de phishing au sein même du chat AI, incitant les utilisateurs à cliquer dangereusement.

Comme IBM explique : « une injection rapide est un type de cyberattaque contre les grands modèles de langage (LLM). Les pirates informatiques déguisent les entrées malveillantes en invites légitimes, manipulant les systèmes d’IA générative (GenAI) pour divulguer des données sensibles, diffuser des informations erronées ou pire… Pensez à un assistant virtuel alimenté par LLM qui peut modifier des fichiers et rédiger des e-mails. Avec la bonne invite, un pirate informatique peut tromper cet assistant et lui faire transmettre des documents privés.

Invite d’IA malveillante dans un e-mail Couche cachée

Un attaquant envoie un e-mail inoffensif à la victime prévue, avec une invite système dans l’e-mail lui-même. Un exemple donné est un simple e-mail demandant un déjeuner-réunion qui comprend une invite pour afficher une alerte de compromission de mot de passe comprenant un lien de phishing si les victimes visées interrogent Gemini sur leur itinéraire.

« La vulnérabilité d’injection d’invite », explique IBM, « survient parce que l’invite du système et les entrées de l’utilisateur prennent le même format : des chaînes de texte en langage naturel. Cela signifie que le LLM ne peut pas faire la distinction entre les instructions et les entrées en se basant uniquement sur le type de données. Au lieu de cela, il s’appuie sur la formation antérieure et sur les invites elles-mêmes pour déterminer quoi faire. Si un attaquant crée une entrée qui ressemble suffisamment à une invite système, le LLM ignore les instructions des développeurs et fait ce que le pirate veut.

« Bien qu’il s’agisse de simples exemples de validation de principe », souligne l’équipe de Hidden Layer, « ils montrent qu’un tiers malveillant peut prendre le contrôle de Gemini for Workspace et afficher le message de son choix. Dans le cadre d’une divulgation responsable, cette injection rapide ainsi que d’autres dans ce blog ont été signalées à Google, qui a décidé de ne pas les considérer comme un problème de sécurité et a marqué le ticket comme « Ne corrigera pas (comportement prévu) ».

Réponse Gemini, transformant une invite malveillante en attaque de phishing Couche cachée

Ce n’est pas seulement Gmail. Avec les panneaux latéraux de l’IA qui ornent désormais de nombreuses applications et outils de productivité, le vecteur d’attaque s’étend à toutes sortes d’applications de messagerie et de pièces jointes. Et nous en sommes au tout début. Il s’agit de la prochaine itération de l’ingénierie sociale qui est à l’origine d’un grand nombre des cyberattaques dont nous faisons état, seule l’ingénierie sociale ici traite de notre interaction avec l’IA plutôt que les unes des autres.

« Bien que Gemini for Workspace soit très polyvalent et intégré à de nombreux produits Google, il existe une mise en garde importante », prévient Hidden Layer, « sa vulnérabilité à l’injection indirecte d’invites… dans certaines conditions, les utilisateurs peuvent manipuler l’assistant pour produire des réponses trompeuses ou involontaires. De plus, des attaquants tiers peuvent distribuer des documents et des e-mails malveillants… compromettant l’intégrité des réponses générées par l’instance Gemini cible.

Google semble prendre cela au sérieux et ne considérera pas ces menaces comme des comportements intentionnels. En réponse au rapport Hidden Layer, un porte-parole de Google m’a déclaré que « la défense contre cette classe d’attaques a été une priorité constante pour nous, et nous avons déployé de nombreuses défenses solides pour assurer la sécurité des utilisateurs, y compris des mesures de protection pour empêcher les attaques par injection rapide et réponses nuisibles ou trompeuses. Nous renforçons constamment nos défenses déjà robustes grâce à des exercices d’équipe rouge qui entraînent nos modèles à se défendre contre ce type d’attaques adverses.

Cela s’applique à tous les niveaux, pas seulement à Google Workspace. C’est juste que Google occupe une position unique avec des plates-formes telles que Gmail pour éliminer son IA plus rapidement que quiconque, et donc ces problèmes se poseront probablement en premier.