HalluSquatting : quand l'IA se trompe… et ouvre la porte aux cybermenaces
Des chercheurs viennent de démontrer que les hallucinations des IA pouvaient être exploitées par des hackers. Une découverte qui rappelle l'importance de choisir des outils conçus pour minimiser ces risques.
Existigo.com
Contributeur Existigo.com
Imaginez : vous demandez à une IA de vous recommander un site de confiance pour télécharger un logiciel, et elle vous envoie vers une fausse adresse — contrôlée par des pirates. C'est exactement le scénario que viennent de mettre en lumière des chercheurs de l'université de Tel-Aviv, du Technion et d'Intuit dans une étude publiée cette semaine. Baptisé « HalluSquatting », ce nouveau type d'attaque exploite les fameuses « hallucinations » des IA, ces erreurs où le modèle génère des informations plausibles… mais totalement inventées. Comme le détaille ZDNet, ces fausses réponses peuvent devenir des portes d'entrée pour des logiciels malveillants, sans même que l'utilisateur n'ait à cliquer sur un lien suspect.
Le plus inquiétant ? Ces attaques ne nécessitent aucune interaction malveillante de la part de la victime. Il suffit que l'IA « hallucine » un nom de domaine crédible (par exemple, « microsoft-updates[.]com » au lieu de « microsoft[.]com ») pour que l'utilisateur, confiant, se retrouve sur un site piégé. Une faille qui rappelle que l'IA, aussi puissante soit-elle, reste un outil — et que sa fiabilité dépend largement de la manière dont elle est conçue et déployée.
Heureusement, des solutions émergent pour limiter ces risques. Les modèles européens, comme ceux développés par Mistral AI ou Aleph Alpha, intègrent des garde-fous pour réduire les hallucinations, tandis que des outils comme Colistor permettent de centraliser ses recherches et ses tâches dans un environnement sécurisé et transparent. Une approche qui prouve que l'IA peut être à la fois utile et respectueuse — à condition de choisir des acteurs qui placent l'éthique au cœur de leur développement.
Cette découverte est un rappel salutaire : dans un monde numérique où l'IA prend de plus en plus de place, la vigilance reste de mise. Mais c'est aussi une invitation à privilégier des outils conçus pour minimiser ces risques — et à célébrer ceux qui, en Europe, montrent la voie d'une technologie plus sûre et plus humaine.
Source originale
ZDNet France