Des chercheurs de l’Université technologique Nanyang (NTU) (Singapour) sont parvenus à développer Masterkey, un chatbot-IA conçu… pour jailbreaker d’autres chatbots, notamment ChatGPT et Google Bard ! Cette avancée indique que l’IA peut désormais compromettre les grands modèles de langage (LLM) et donc produire du contenu interdit par leurs garde-fous programmés. Les modèles d’IA peuvent en effet potentiellement générer du contenu malveillant (voire illégaux selon les législations en vigueur), et pour éviter cela, les développeurs ont mis en place des protections qui bloquent les résultats litigieux, mais la technique « Masterkey » de l’équipe du NTU démontre que ces mesures de sécurité peuvent désormais être contournées.
Les chercheurs ont procédé à une ingénierie inverse des LLM les plus populaires pour comprendre leurs mécanismes de défense contre les requêtes malveillantes, qui impliquent souvent l’analyse de mots-clés et d’expressions spécifiques. Ils ont alors découvert que des méthodes extrêmement simples, comme ajouter un espace après chaque caractère, pouvaient tromper le scanner de mots clés intégré aux Chatbots. De plus, le fait de présenter des requêtes comme des scénarios hypothétiques ou d’utiliser des caractères spéciaux pour encadrer les réponses a conduit à la génération de contenus interdits par ChatGPT et Bard.
Masterkey réussit ici à convaincre ChatGPT d’expliquer comment pirater un site Web pornographique
Fort de ces informations, l’équipe NTU a alors formé son LLM pour identifier et exploiter les faiblesses des différentes défenses des IA, jailbreakant ainsi efficacement ChatGPT et Bard. Masterkey, peut aussi s’adapter de manière autonome et créer de nouvelles stratégies pour contourner les protections qui ont été mises à jour. Malgré les risques potentiels, l’intention de l’équipe NTU n’est pas de libérer dans la nature une IA nuisible, mais d’exposer les limites actuelles de sécurité des IA publiques. Preuve de ces bonnes intentions, les chercheurs ont informé OpenAI et Google de cette technique de jailbreak, ce qui permettra sans doute de renforcer les contrôles sur la production des contenus.
