Cyber Sécurité

Comment gérer l’empoisonnement des données

Christophe
Christophe

Vous devriez réfléchir à deux fois avant de faire confiance à votre assistant d’IA, car l’empoisonnement à la base de données peut nettement modifier sa production – même dangereusement

30 janvier 2025

,
4 min. lire

La technologie moderne est loin d’être infaillible – comme nous pouvons le voir avec, par exemple, les nombreuses vulnérabilités qui continuent de surgir. Bien que la conception de systèmes sécurisée par la conception soit une meilleure pratique éprouvée, cela peut détourner les ressources d’autres domaines, tels que la conception de l’expérience utilisateur (UX), l’optimisation des performances et l’interopérabilité avec d’autres solutions et services.

Ainsi, la sécurité prend souvent un siège arrière, ne remplissant que des exigences de conformité minimales. Ce compromis devient particulièrement préoccupant lorsque des données sensibles sont impliquées, car de telles données nécessitent des protections qui sont proportionnelles à sa criticité. De nos jours, les risques de mesures de sécurité inadéquates sont de plus en plus évidents dans les systèmes d’intelligence artificielle et d’apprentissage automatique (AI / ML), où les données sont le fondement même de leur fonctionnalité.

Qu’est-ce que l’empoisonnement des données?

Les modèles AI / ML sont construits sur des ensembles de données de formation de base qui sont continuellement mis à jour grâce à un apprentissage supervisé et non supervisé. L’apprentissage automatique est une voie majeure permettant à l’IA, avec ML permettant à l’apprentissage en profondeur, entre autres, de développer les nombreuses capacités de l’IA. Plus les données sont diverses et fiables, plus les sorties du modèle seront précises et utiles. Par conséquent, pendant la formation, ces modèles ont besoin d’accéder à de grandes quantités de données.

D’un autre côté, la dépendance à l’égard des rames de données comporte des risques, car les ensembles de données non vérifiés ou mal vettés augmentent la probabilité de résultats peu fiables. L’IA générative, en particulier les modèles de langues (LLM) et leurs ramifications sous la forme d’assistants d’IA, sont connus pour être particulièrement vulnérables aux attaques qui altération des modèles à des fins malveillantes.

L’une des menaces les plus insidieuses est l’empoisonnement des données (ou base de données), où les adversaires cherchent à modifier le comportement du modèle et à générer des résultats incorrects, biaisés ou même nocifs. Les conséquences d’une telle altération peuvent s’effondrer sur les applications, saper la confiance et introduire des risques systémiques aux personnes et aux organisations.

A LIRE AUSSI :  Qu'est-ce que la sécurité? | Définition de TechTarget

Types d’intoxication des données

Il existe différents types d’attaques d’intoxication aux données, telles que:

  • Injection de données: Les attaquants injectent des points de données malveillants dans les données d’entraînement pour que un modèle d’IA modifie son comportement. Un bon exemple de cela est lorsque les utilisateurs en ligne ont lentement modifié le bot Tay Twitter pour publier des tweets offensifs.
  • Attaques d’initiés: Comme avec les menaces d’initiés régulières, les employés pourraient abuser de leur accès pour modifier l’ensemble de formation d’un modèle, le modifiant pièce par pièce pour modifier son comportement. Les attaques d’initiés sont particulièrement insidieuses car elles exploitent un accès légitime.
  • Injection de déclenchement: Cette attaque injecte des données dans l’ensemble de formation du modèle d’IA pour créer un déclencheur. Cela permet aux attaquants de contourner la sécurité d’un modèle et de manipuler sa sortie dans les situations en fonction du déclencheur de l’ensemble. Le défi de détecter cette attaque est que le déclencheur peut être difficile à repérer, ainsi que la menace reste en sommeil jusqu’à l’activation du déclencheur.
  • Attaque de chaîne d’approvisionnement: Les impacts de ces attaques peuvent être particulièrement désastreux. Comme les modèles IA utilisent souvent des composants tiers, les vulnérabilités introduites pendant le processus de chaîne d’approvisionnement peuvent finalement compromettre la sécurité du modèle et la laisser ouverte à l’exploitation.

Au fur et à mesure que les modèles d’IA deviennent profondément intégrés dans les systèmes commerciaux et de consommation, servant d’assistants ou d’améliorants de productivité, les attaques ciblant ces systèmes deviennent une préoccupation importante.

Bien que les modèles d’IA d’entreprise ne partagent pas de données avec des tiers, ils engloutissent toujours les données internes pour améliorer leurs sorties. Pour ce faire, ils ont besoin d’accéder à un trésor d’informations sensibles, ce qui en fait des cibles de grande valeur. Les risques augmentent davantage pour les modèles de consommateurs, qui partagent généralement les invites des utilisateurs, remplissant généralement des données sensibles, avec d’autres parties.

ESET-AI-NATION

Comment sécuriser le développement ML / IA?

Les stratégies préventives pour les modèles ML / AI nécessitent une sensibilisation à la part des développeurs et des utilisateurs. Les stratégies clés comprennent:

  • Contrôles et audits constants: Il est important de vérifier et de valider continuellement l’intégrité des ensembles de données qui alimentent les modèles AI / ML pour empêcher la manipulation malveillante ou les données biaisées de les compromettre.
  • Concentrez-vous sur la sécurité: Les développeurs d’IA eux-mêmes peuvent se retrouver dans les réticulations des attaquants, donc avoir une configuration de sécurité qui peut fournir une approche d’abord de prévention pour minimiser la surface d’attaque avec une prévention proactive, une détection précoce et des vérifications de sécurité systémique est un must pour un développement sécurisé.
  • Formation contradictoire: Comme mentionné précédemment, les modèles sont souvent supervisés par des professionnels pour guider leur apprentissage. La même approche peut être utilisée pour enseigner aux modèles la différence entre les points de données malveillants et valides, aidant finalement à contrecarrer les attaques d’empoisonnement.
  • Zéro confiance et gestion de l’accès: Pour se défendre contre les menaces d’initiés et externes, utilisez une solution de sécurité qui peut surveiller l’accès non autorisé aux données de base d’un modèle. De cette façon, le comportement suspect peut être plus facilement repéré et empêché. De plus, avec Zero Trust, personne n’est fiable par défaut, nécessitant plusieurs vérifications avant d’accorder l’accès.
A LIRE AUSSI :  Les nouveaux défauts de Linux autorisent le vol de hachage de mot de passe via des vidages de base à Ubuntu, Rhel, Fedora

Sécurisé par conception

La construction de plates-formes AI / ML qui sont sécurisées par la conception ne sont pas seulement bénéfiques – c’est impératif. Tout comme la désinformation peut influencer les gens vers un comportement nocif et extrême, un modèle d’IA empoisonné peut également conduire à des résultats nocifs.

Comme le monde se concentre de plus en plus sur les risques potentiels associés au développement de l’IA, les créateurs de plateformes devraient se demander s’ils ont fait assez pour protéger l’intégrité de leurs modèles. La lutte contre les biais, les inexactitudes et les vulnérabilités avant de pouvoir nuire doit être une priorité centrale dans le développement.

À mesure que l’IA s’intègre dans nos vies, les enjeux de sécurisation des systèmes d’IA n’augmenteront. Les entreprises, les développeurs et les décideurs doivent également travailler en collaboration pour garantir que les systèmes d’IA sont résilients contre les attaques. Ce faisant, nous pouvons débloquer le potentiel de l’IA sans sacrifier la sécurité, la vie privée et la confiance.

Partager cet Article
Article Précédent 12 des plus grands choix que nous avons agonisés dans les jeux
Article Suivant Les nouveaux agents de l’IA de Microsoft peuvent détailler la façon dont ils raisonnent – Informatique

Derniers Articles

5 matchs à jouer ce week-end
Les Meilleurs RPG / MMORPG et Jeux en Ligne
Le DMA de l’Europe devrait être abrogé – informatique
Intelligence artificielle Big Data
Dans d’autres nouvelles: Lockbit 5.0, Framework de cybersécurité du ministère de la War, vulnérabilité OnePlus
Cyber Sécurité
C’est normal de s’éloigner d’un jeu pendant un moment
Les Meilleurs RPG / MMORPG et Jeux en Ligne

Vous pourriez aussi aimer