Attention, des malwares peuvent se cacher derrière des images générées par IA. Voici comment s’en protéger

Des chercheurs en cybersécurité ont démontré que les images générées par des chatbots IA peuvent désormais contenir des instructions malveillantes. Le but ? Voler vos données. S'il ne s'agit là que d'une expérience menée par des experts, elle représente un sérieux avertissement.

Malware - Crédits : 123RF
Crédits : 123RF

Les hackers diversifient leur mode opératoire : ils sont capables de cacher leurs logiciels malveillants dans des applications, qui se font passer pour des antivirus ou des VPN, mais aussi dans des images hébergées sur des sites web légitimes. L’objectif ? Complexifier leur détection.

Ils vont désormais encore plus loin, en dissimulant leurs malwares dans des images générées par des grands modèles de langage (LLM). Plus l’IA s’immisce dans notre quotidien, plus les risques de sécurité évoluent : c’est un outil qui rend les cyberattaques de plus en plus accessibles et sophistiquées. Aujourd’hui, un simple téléversement d’image pourrait engendrer l’accès à des données confidentielles sans autorisation. Voici comment vous protéger contre cette nouvelle méthode.

Les images générées par IA peuvent désormais cacher des malwares

Selon nos confrères de TechRadar, les chercheurs en cybersécurité de Trail of Bits ont développé un outil open source, Anamorpher, qui génère des images malveillantes. Le but ? Démontrer que des pirates peuvent exploiter la manière dont les IA redimensionnent les images pour y cacher des instructions malveillantes que le chatbot exécutera comme une requête légitime. Concrètement :

  • Le chatbot multimodal (Gemini CLI, Vertex AI Studio, Google Assistant sur Android et l’interface web de Gemini) redimensionne l’image automatiquement pour gagner en efficacité.
  • Les calculs lors du rééchantillonnage font apparaître des artefacts d’aliasing : un motif parasite invisible caché dans les pixels.
  • Ils révèlent lors du redimensionnement bicubique (l’ordinateur calcule les pixels manquants à partir d’un grand voisinage de pixels) un texte caché, que l’IA exécute comme une vraie instruction à l’insu de l’utilisateur, pour qui rien d’anormal ne semble se produire.

Si cette méthode a été élaborée par des experts, elle sert d’avertissement : des pirates pourraient la répliquer si les mesures de sécurité ne sont pas renforcées. Ces LLM sont souvent connectés à d’autres services (agendas, outils de travail…), étendant ainsi la menace. Le risque de vol d’identité est réel si des informations sensibles sont siphonnées : pendant l’étude, les données d’un Google Agenda ont été exfiltrées vers une adresse e-mail à l’insu de l’utilisateur.

Puisque les défenses traditionnelles, comme les pare-feux, ne détectent pas ce type d’attaque, les experts estiment que seules une sécurité multicouche et des conceptions plus robustes peuvent réduire ce risque. En attendant, les utilisateurs peuvent limiter les dimensions d’entrée, prévisualiser les résultats après le rééchantillonnage et exiger une confirmation explicite avant le recours à un outil externe.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Apple Plans va intégrer de la publicité, c’est officiel

Apple confirme ouvrir son application Plans à la publicité. Les entreprises et restaurants pourront payer pour être mis en avant par la plateforme, comme sur Google Maps. Les rumeurs de…

Windows 11 : travaillez plus vite grâce à ces 5 outils bien cachés dans le système d’exploitation

Envie de travailler plus vite sur votre PC ? Bonne nouvelle, puisque Windows 11 embarque de nombreuses fonctionnalités méconnues pour vous aider à booster votre productivité. Faisons ensemble les présentations….

Tineco Floor One S6 Stretch Lite : plus de 67% de réduction sur cet aspirateur eau et poussière, vite !

À l’occasion de l’anniversaire AliExpress, vous pouvez vous offrir l’aspirateur sec et humide Tineco Floor One S6 Stretch Lite pour moins de 165 euros grâce au code FRASPHD20. Mais attention,…

YouTube supprime le compteur de J’aime et ça ne plaît pas à tout le monde

Après avoir supprimé le compteur de Je n’aime pas il y a quelques années, YouTube semble envisager de retirer également celui des J’aime. Au plus grand dam de certains utilisateurs….

Le nouveau Ninja CRISPi PRO est enfin là, et pour fêter la sortie du airfryer, la marque vous offre un cadeau !

La famille des friteuses sans huile du géant américain s’agrandit avec un nouveau modèle : le Ninja CRISPi PRO. Ce airfryer polyvalent dispose d’un contenant en verre plus grand tout…

Avec les Bravia 2 II et Bravia 3 II, Sony démontre qu’il sait faire des TV abordables

Alors que plusieurs concurrents s’apprêtent à lancer des modèles RGB LED, Sony prend à contrepied le marché en présentant deux TV abordables : les Bravia 2 II et Bravia 3…

TV

L’application Gemini sur Android va changer du tout au tout, à quoi faut-il s’attendre ?

Google travaille sur une refonte de l’application Gemini sur Android. Plusieurs modifications d’interface vont être opérées, et on sait déjà lesquelles. L’interface de l’application Gemini sur Android ne va bientôt…

IA

iOS 27 : bouton « Ask Siri », application dédiée… voici le plan d’Apple pour enfin réinventer Siri

Siri : ce nom est synonyme de déceptions pour certains et d’espoirs pour d’autres. Attendue pour iOS 26.4, la nouvelle version de l’assistant d’Apple n’a toujours pas pointé le bout de…

Samsung anticipe la sortie de l’iPhone pliable : découvrez le nouveau Galaxy Z Fold Wide

Samsung va lancer un nouveau design de smartphone pliable. Il s’agit d’un format livre comme les Galaxy Z Fold, mais moins haut et plus large. L’objectif est d’anticiper l’arrivée sur…

8BitDo Pro 3 : cette excellente manette sans fil pour Switch 2 est à prix cassé jusqu’à ce soir

Vous cherchez une bonne manette pour votre Switch 1 ou 2 ? En ce moment sur AliExpress, vous pouvez vous offrir la 8BitDo Pro 3 à prix cassé grâce à…