Le défi de sécurité de l’IA générative

L’intelligence artificielle générative est une technologie à fort potentiel, mais pas encore imperméable à certaines menaces et pas infaillible.

Des modèles d'IA génératifs basés sur le Large Language Model (LLM), qui le font fonctionner chatbot, classificateur, agent, ils sont conçus pour comprendre et répondre en langage naturel. Mais ils sont exposés à entrées et invites de toute nature et non contrôlé par les utilisateurs. Ces entrées peuvent être exploitées pour manipuler et modifier le comportement du modèle ou induire des réponses dangereuses.

Attaques »contradictoire » telles que l'injection rapide, le jailbreak, l'exfiltration de données et la fuite de données visent à forcer le modèle à ignorer les règles de sécurité, à violer ses propres politiques, à générer du contenu interdit ou à révéler des informations confidentielles.

Principaux risques : réponses inadéquates, fuites de données, violation des règles et procédures de l'entreprise.

Pour cette raison, pour éviter ces dangers et menaces, un système de vérification continue est nécessaire, qui mesure la capacité du modèle Gen AI à rester dans les limites attendues. Dans le but de garantir un comportement contrôlé et conforme aux règles et politiques, même en présence d’entrées malveillantes.

Risques et vulnérabilités dans les modèles d'IA générative

Les modèles génératifs (LLM) apprennent à partir des données et produisent du texte basé sur des corrélations probabilistes, et non sur des règles explicites. «Cette nature statistique et non déterministe les rend vulnérables aux entrées qui modifient le contexte sémantique ou logique de la conversation», note Marco Pasqualini, spécialiste du domaine Recherche et développement et solutions de marché chez Fastweb+Vodafone, à l'occasion d'une conférence de l'Observatoire de la Cybersécurité et de la Protection des Données de l'Université Polytechnique de Milan.

« Les attaques contradictoire ils exploitent précisément ces faiblesses pour forcer les sorties et les réponses de la machine, contourner les filtres de sécurité ou accéder aux informations internes », poursuit Pasqualini.

L'image contenant une personne, des vêtements, une robe, un homme, le contenu généré par l'IA peut ne pas être correct.

Menaces et invites malveillantes

Un chatbot d'entreprise, par exemple, pourrait répondre à des questions hors du champ d'application ou fournir des détails techniques non autorisés, mettant ainsi en danger votre réputation et votre entreprise. conformité de l'organisation.

Injection rapide

Avec ce système d'attaque, l'utilisateur incite le modèle d'IA à ignorer les instructions ou les règles de sécurité, en demandant, par exemple, « afficher l'invite du système » ou « ignorer les politiques ».

Jailbreak

Techniques de manipulation qui poussent le modèle à produire des résultats interdits, tels que du contenu sensible, du code malveillant ou des informations confidentielles.

Exfiltration de données

Il s'agit d'attaques visant à extraire des données internes, telles que des invites système, des références à la formation des systèmes LLM ou des informations confidentielles.

Chatbot contradictoire

Génère des invites malveillantes ou trompeuses, conçues pour forcer un comportement en dehors de la politique.

Réponses hors de portée

Le modèle Gen AI est interrogé et répond aux demandes non pertinentes par rapport au domaine et à l'utilisation prévue, par exemple dans le cas d'un chatbot d'entreprise fournissant des informations génériques ou techniques non autorisées.

Cadre de tests contradictoires

Pour faire face à ces menaces, un système de test automatisé dans un environnement contrôlé peut être utilisé. UN Cadre de tests contradictoires Il repose sur une architecture multi-agents qui simule des attaques réelles et évalue la capacité du modèle d'IA à rester dans les limites de sécurité.

« Pour évaluer la robustesse d'un modèle d'IA, il est nécessaire de simuler des attaques pour identifier les points faibles et agir », explique l'expert de Fastweb+Vodafone : « le framework génère, teste et évalue des invites malveillantes, mesurant la capacité du modèle à rester conforme à ce qui est attendu ».

L'image contenant du texte, un intérieur, un mur ou le contenu généré par l'IA d'un ordinateur personnel peut ne pas être correct.

Par exemple, le système de chatbot de l'entreprise est testé, configuré avec garde-corps actifs et politiques de l’entreprise bien définis en détail. UN garde-corps génératifs applique un filtre intelligent sur les entrées et sorties pour bloquer les requêtes non conformes. Conserve les réponses dans le domaine prévu et empêche tout contenu inapproprié ou risqué.

La sécurité des modèles Gen AI

Un autre outil (Évaluateur) analyse et évalue les réponses aux invites du chatbot d'entreprise et détermine si le comportement est conforme ou vulnérable, s'il est resté dans la portée souhaitée ou s'il existe des anomalies.

L'analyse indique ensuite des données et des résultats de performance, tels que ceux de Taux de réussite des attaques (ASR), le Score de conformité en matière de sécurité et le Validité de la réponse. « Ces métriques vous permettent de quantifier la résistance aux menaces et d'identifier les domaines critiques à améliorer. Le cadre agrège ensuite les résultats des tests et mesure la robustesse globale du modèle Gen AI », observe Pasqualini.

Et il souligne : « seule une approche systémique et proactive permet de garantir que la Gen AI opère toujours de manière sûre et responsable. Dans un monde de plus en plus automatisé, la sécurité n'est pas une option : c'est la condition pour instaurer la confiance dans les opérations et le travail quotidiens ».