ChatGPT, Gemini et Grok se laissent trop facilement manipuler par les pirates… qui en profitent de façon spectaculaire
Des chercheurs en cybersécurité tirent la sonnette d’alarme sur la fragilité des intelligences artificielles les plus connues. De simples instructions permettent de contourner leurs protections. Des contenus dangereux ou illégaux peuvent ainsi être générés à la demande.
Les pirates informatiques exploitent de plus en plus les intelligences artificielles pour accélérer et affiner leurs attaques. On savait déjà que l’IA Gemini était utilisée par des groupes malveillants, ou que des outils comme ChatGPT permettaient d’automatiser le phishing ou la création de malwares. Une nouvelle alerte vient confirmer que ces IA restent trop faciles à détourner, même dans leurs versions les plus récentes.
Le centre de coordination CERT a identifié deux techniques de jailbreak particulièrement efficaces. La première, baptisée Inception, consiste à piéger l’IA avec des scénarios fictifs dans lesquels les règles de sécurité n’existent plus. La seconde exploite les consignes de non-réponse, en jouant sur la formulation pour contourner les filtres. Résultat : des contenus interdits peuvent être générés sans alerter le système. Ces techniques fonctionnent sur les plus connues : ChatGPT, Gemini, Claude, Grok, Copilot, Meta AI, ou Mistral.
Les IA peuvent produire du code dangereux ou voler des données sans même s’en rendre compte
Les chercheurs ont également documenté d’autres attaques plus poussées, comme MINJA, qui insère des données malveillantes dans la mémoire d’un agent IA, ou Policy Puppetry, qui injecte des ordres cachés dans des fichiers techniques. D’autres vulnérabilités concernent le Model Context Protocol, un système conçu pour connecter les IA à des services tiers. Un pirate peut l’exploiter pour détourner des assistants, extraire des données confidentielles ou manipuler leur comportement sans que l’utilisateur s’en rende compte.
Même les modèles les plus récents sont concernés. GPT-4.1, par exemple, serait trois fois plus susceptible de se faire piéger que son prédécesseur. Des extensions, comme celles utilisées dans Chrome, ont même été repérées avec un accès illimité à des fonctions critiques, sans authentification. En cas de détournement, un pirate peut alors lire les fichiers, capter les messages, et prendre le contrôle complet du système. Pour les experts, ces failles montrent que l’IA générative reste aujourd’hui un vecteur de risque majeur pour la cybersécurité.
-
Android XR : Google présente ses lunettes connectées et elles sont bluffantes, voici ce qu’elles permettent de faireGoogle a fait une démonstration d’Android XR, sa plateforme dédiée à la réalité virtuelle et augmentée. Embarquée sur des lunettes, elle étonne par toutes les possibilités qu’elle offre. Après l’intelligence artificielle, place à… l’intelligence artificielle. Mais dans une forme originale…
-
Google I/O 2025 : notre récap’ des grandes annonces de la soirée
La conférence Google I/O 2025 s’est tenue le 20 mai 2025 à 19h00 (Paris). On vous propose un retour sur la soirée, avec les articles sur les annonces les plus importantes. C’est un rendez-vous immanquable : chaque année, Google organise…
-
Vous ne ferez plus de recherche Google comme avant, cette nouveauté change tout
Google a présenté lors sa conférence I/O un nouveau mode pour son moteur de recherche. Alimenté à l’intelligence artificielle, ce nouveau mode donne de nouveaux « super pouvoirs » à Google Search en intégrant le modèle Gemini directement dans la…
-
Veo 3 de Google permet de créer des films avec une simple ligne de commande. C’est une vraie révolution
Google a dévoilé Veo 3 lors de sa conférence d’ouverture de la Google I/O. Il s’agit d’un outil de création vidéo qui apporte non seulement des résultats impressionnants, mais qui génère aussi l’audio qui va autour. Une vraie révolution. IA,…
-
RTX 5060 : où acheter la nouvelle carte graphique au meilleur prix ?
La RTX 5060 est enfin disponible à l’achat et on la trouve facilement en stock en ce moment. Si cette nouvelle génération vous fait de l’œil, on vous dit où l’acheter au meilleur prix. Annoncée en avril aux côtés de…
-
L’IA Gemini devient beaucoup plus efficace grâce aux “Agents” : comment ça marche ?
Google profite de sa conférence Google I/O 2025 pour faire une série d’annonces autour de l’IA Gemini. Il est entre autres question d’un nouveau Agent mode, permettant d’abattre pour vous des recherches approfondies autrement chronophages. Le Google I/O 2025 est…
-
Gemini Live va révolutionner la manière dont on utilise notre téléphone, et c’est disponible dès maintenant sur Android et iPhone
Après des mois de tests, Gemini Live, l’IA avec laquelle vous pouvez parler naturellement, débarque sur Android et iOS. Elle risque fort de changer la manière dont vous allez utiliser votre smartphone. Gemini Live est disponible dès maintenant à la…
-
Le traducteur de texte de votre iPhone vous agace ? Vous pouvez enfin remplacer la solution par défaut
Apple permet enfin de remplacer le logiciel de traduction par défaut des iPhone par Google Traduction. Il y a toutefois une condition : votre appareil doit être absolument compatible avec iOS 18 / iPadOS 18 et être doté de la…
-
Indépendance énergétique à prix cassé : l’Apex 300 de BLUETTI arrive à prix mini
La BLUETTI Apex 300 arrive avec une offre Super Early Bird à prix réduit. Une station d’énergie portable polyvalente, parfaite pour la maison, les voyages ou la vie hors réseau, avec une autonomie évolutive et une recharge solaire optimisée. L’autonomie…
-
Test Motorola Razr 60 Ultra : une audace qui ne paie à tous les coups
Le Razr 60 Ultra a la lourde tâche de succéder au Razr 50 Ultra, un excellent smartphone pliant qui conjugue un design affuté, des technologies modernes et une paire d’écrans maitrisée. Le tout à un prix bien calibré. Ce nouveau…
