Des chercheurs introduisent des injections de prompt pour bloquer les attaques contre l’IA ; les tests montrent une réduction de 57 % à 5 % des taux d’accès administrateur

Des chercheurs de Tracebit ont déclaré lundi avoir découvert une technique défensive appelée « context bombing », qui consiste à injecter des commandes interdites — des prompt injections — déclenchant des garde-fous de sécurité pour l’IA, ainsi que des secrets stockés sur AWS, afin de bloquer les attaques menées par des agents d’IA. Lorsque le modèle attaquant rencontre ces prompts, il cesse de suivre ses instructions initiales et refuse de continuer.

Tracebit a testé le context bombing sur cinq modèles de premier plan (Opus 4.8, Gemini 3.1 Pro, GLM 5.2, DeepSeek 4 Pro et Kimi 2.6) dans un environnement AWS simulé à l’aide de 152 tentatives d’attaque. Les résultats ont montré qu’ajouter un context bomb dans un secret leurre faisait chuter le taux auquel les agents obtenaient un accès administrateur complet de 57 % à 5 %, et la compromission totale de 36 % à 1 %. Opus 4.8, l’agent le plus performant testé, a obtenu l’accès administrateur dans 93 % des exécutions sans la défense, mais a échoué à chaque tentative lorsqu’il a été confronté à un context bomb.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire