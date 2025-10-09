Se connecter  
Suivez Informaticien.be sur Facebook  Suivez Informaticien.be sur Twitter  Suivez le Podcast Les Technos sur YouTube  Suivez le Podcast Les Technos sur iTunes  Suivez Informaticien.be via RSS
        
Il y a un bug sérieux dans Gemini, mais Google ne veut pas le corriger et blâm...
Publié le: 09/10/2025 @ 14:55:16: Par Nic007 Dans "Google"
GoogleGoogle a toujours été très attentif à la sécurité de ses utilisateurs, mais cette fois, il a décidé de ne pas corriger une vulnérabilité découverte dans Gemini. Le problème concerne un type d'attaque appelé « smuggling » ASCII , qui peut tromper l'IA et lui faire lire des instructions cachées dans un texte. Cette nouvelle a suscité des inquiétudes, car Gemini est désormais intégré aux services Google Workspace, et une telle faille pourrait permettre à un attaquant d'accéder à des informations sensibles. Cependant, Google ne considère pas cette vulnérabilité comme une véritable faille de sécurité , mais plutôt comme une forme d'ingénierie sociale que les utilisateurs devraient éviter. Commençons par le début. Le chercheur Viktor Markopoulos a testé plusieurs grands modèles de langage (MLL), dont Gemini, ChatGPT, Claude, Copilot, Grok et DeepSeek, afin de vérifier leur résistance à une menace encore peu connue : l' attaque par contrebande ASCII . Cette méthode consiste à dissimuler des commandes ou des instructions dans un texte, comme un e-mail écrit en caractères minuscules ou presque invisibles, qu'un modèle d'IA peut néanmoins lire et exécuter. Le risque est réel : si un utilisateur demande à Gemini de résumer un message contenant une invite masquée, l'IA pourrait être amenée à effectuer des actions non autorisées, comme rechercher des données sensibles ou transmettre des informations à des tiers . Lors de la démonstration du chercheur, Gemini a été amené à partager un lien malveillant, le croyant être une invite légitime. Alors que Claude, ChatGPT et Copilot ont résisté à l'attaque en reconnaissant et en bloquant les messages cachés, Gemini, ainsi que DeepSeek et Grok, se sont révélés vulnérables . Cela pose un sérieux problème, surtout maintenant que Gemini est intégré aux documents, e-mails et feuilles de calcul Google Workspace, où la présence de données sensibles est fréquente.

Après avoir découvert le problème, Markopoulos a contacté Google pour lui expliquer la vulnérabilité et a même présenté une démonstration pratique de l'attaque. L'entreprise a cependant répondu qu'elle ne considérait pas ce problème comme une faille de sécurité, mais plutôt comme une forme d' ingénierie sociale , c'est-à-dire une manipulation des utilisateurs . Essentiellement, Google estime que la responsabilité incombe à ceux qui interagissent avec le modèle, et non au système lui-même. Cette position a suscité des inquiétudes parmi les experts en sécurité , car elle suscite des doutes quant au niveau de protection offert par Gemini, notamment dans le contexte professionnel. Si un employé utilise l'IA pour résumer un e-mail contenant une invite masquée, le risque de fuite de données sensibles devient tout sauf théorique. Entre-temps, Google n'a annoncé aucun correctif ni mise à jour de sécurité, ce qui laisse penser que l'entreprise n'interviendra pas de sitôt. Les utilisateurs et les entreprises utilisant Gemini doivent donc redoubler de prudence et examiner attentivement les informations fournies au modèle, notamment lorsqu'elles proviennent de sources externes.
Fini les APK incontrôlés, Android est-... »« WhatsApp est sur le point d'activer le m...
Plus d'actualités dans cette catégorie
08-10Google ajoute l'IA en mode recherche
06-10Google vient de l'admettre. De nouvelles règles restreignent le téléchargement d'applications provenant d'autres sources.
03-10Gmail chiffre les e-mails de chaque destinataire. Finis les soucis de confidentialité.
03-10Google licencie ses concepteurs d'interface utilisateur. Ils seront remplacés par l'IA.
02-10Google dit adieu à Assistant et à « Ok Google ». Son successeur est mille fois meilleur.
Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
 Forum - Derniers messages
Bavardages
Aujourd'hui, je rénove ou je construis ^^
Informations
Besoin d’avis sur l’UX de mon mini-projet web (et plus globalement sur ce qui vous rebute sur un site) ?
Software
problème sur windows 10
Réseaux et Télécom
Problème wifi (POE)
Software
Postfix - Need help
Bavardages
Oh râge oh désespoir !
Programmation
Enregistrement client et envoi mail
Software
SÉCURITÉ MACBOOK
Hardware
conseil matos réseau?
Hardware
nVidia Shield Android TV
  Actualités - Archives
Android Android
Fini les APK incontrôlés, Android est-il vraiment sur le point de devenir une « cage dorée » ?
Google Google
Il y a un bug sérieux dans Gemini, mais Google ne veut pas le corriger et blâme les utilisateurs.
Social Social
WhatsApp est sur le point d'activer le mode navigation privée pour protéger vos données.
Jeux Vidéos Jeux Vidéos
Test Strange Antiquities (Nintendo Switch) - Une nouvelle boutique à gérer
Vidéo Vidéo
Netflix veut acquérir la plus grande émission sportive d'Europe : La Ligue des Champions
Informaticien.be - © 2002-2025 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?