KultureGeek Internet Google refuse de corriger une faille de sécurité dans son IA Gemini

Internet

Google refuse de corriger une faille de sécurité dans son IA Gemini

10 Oct. 2025 • 8:21

Un chercheur en sécurité a découvert que Gemini, l’intelligence artificielle de Google, est vulnérable à des attaques par dissimulation de commandes. Malgré une démonstration prouvant le risque, l’entreprise refuse de corriger la faille de sécurité, la considérant comme une technique d’ingénierie sociale plutôt qu’une réelle vulnérabilité.

Gemini Code Assist

L’ASCII, une menace pour l’IA

Cette cybermenace, connue sous le nom d’« ASCII smuggling », a été mise en évidence par le chercheur Viktor Markopoulos. La technique consiste à cacher une instruction (prompt) malveillante dans un texte en utilisant, par exemple, une taille de police minuscule. Un utilisateur humain ne la remarquera probablement pas, mais une IA chargée de traiter ce texte, comme pour en faire un résumé, lira et exécutera cette commande cachée.

Les implications d’une telle attaque sont problématiques. Le prompt dissimulé pourrait ordonner à l’intelligence artificielle de fouiller la boîte de réception d’un utilisateur à la recherche d’informations sensibles ou de transmettre des listes de contacts. Le risque est d’autant plus grand que Gemini est désormais intégré à l’environnement de Google Workspace, lui donnant accès à un grand nombre de données personnelles et professionnelles.

Viktor Markopoulos a testé plusieurs des grands modèles de langage (LLM) les plus populaires face à cette attaque. Ses recherches ont révélé que Gemini, DeepSeek et Grok étaient tous sensibles à cette manipulation.

En revanche, d’autres acteurs majeurs du marché ont mis en place des protections efficaces. Les modèles concurrents comme Claude, ChatGPT et Copilot se sont avérés sécurisés contre ce type de menace, démontrant qu’il est possible de contrer cette pratique.

Google pointe la responsabilité de l’utilisateur

Après sa découverte, le chercheur a contacté Google, allant jusqu’à fournir une démonstration concrète. Dans son test, il a réussi à tromper Gemini en lui faisant partager un prompt invisible qui a conduit l’IA à recommander un site malveillant pour l’achat d’un téléphone.

La réponse de l’entreprise a été de classer le problème non pas comme une faille de sécurité, mais comme une tactique d’ingénierie sociale. En substance, Google estime que la responsabilité de la détection de telles manipulations repose sur l’utilisateur final. Compte tenu de cette position, il semble que Google n’a aucune intention de déployer un correctif pour ce qui constitue pourtant un problème de sécurité pour Gemini.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles