KultureGeek Internet Google refuse de corriger une faille de sécurité dans son IA Gemini

Google refuse de corriger une faille de sécurité dans son IA Gemini

3 min.
10 Oct. 2025 • 8:21
0

Un chercheur en sécurité a découvert que Gemini, l’intelligence artificielle de Google, est vulnérable à des attaques par dissimulation de commandes. Malgré une démonstration prouvant le risque, l’entreprise refuse de corriger la faille de sécurité, la considérant comme une technique d’ingénierie sociale plutôt qu’une réelle vulnérabilité.

Gemini Code Assist

L’ASCII, une menace pour l’IA

Cette cybermenace, connue sous le nom d’« ASCII smuggling », a été mise en évidence par le chercheur Viktor Markopoulos. La technique consiste à cacher une instruction (prompt) malveillante dans un texte en utilisant, par exemple, une taille de police minuscule. Un utilisateur humain ne la remarquera probablement pas, mais une IA chargée de traiter ce texte, comme pour en faire un résumé, lira et exécutera cette commande cachée.

Les implications d’une telle attaque sont problématiques. Le prompt dissimulé pourrait ordonner à l’intelligence artificielle de fouiller la boîte de réception d’un utilisateur à la recherche d’informations sensibles ou de transmettre des listes de contacts. Le risque est d’autant plus grand que Gemini est désormais intégré à l’environnement de Google Workspace, lui donnant accès à un grand nombre de données personnelles et professionnelles.

Viktor Markopoulos a testé plusieurs des grands modèles de langage (LLM) les plus populaires face à cette attaque. Ses recherches ont révélé que Gemini, DeepSeek et Grok étaient tous sensibles à cette manipulation.

En revanche, d’autres acteurs majeurs du marché ont mis en place des protections efficaces. Les modèles concurrents comme Claude, ChatGPT et Copilot se sont avérés sécurisés contre ce type de menace, démontrant qu’il est possible de contrer cette pratique.

Google pointe la responsabilité de l’utilisateur

Après sa découverte, le chercheur a contacté Google, allant jusqu’à fournir une démonstration concrète. Dans son test, il a réussi à tromper Gemini en lui faisant partager un prompt invisible qui a conduit l’IA à recommander un site malveillant pour l’achat d’un téléphone.

La réponse de l’entreprise a été de classer le problème non pas comme une faille de sécurité, mais comme une tactique d’ingénierie sociale. En substance, Google estime que la responsabilité de la détection de telles manipulations repose sur l’utilisateur final. Compte tenu de cette position, il semble que Google n’a aucune intention de déployer un correctif pour ce qui constitue pourtant un problème de sécurité pour Gemini.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Starship 10ème essai

SpaceX : la FAA autorise le retour en vol de Starship après l’échec du booster en mai

13 Juil. 2026 • 16:55
0 Science

SpaceX peut préparer un nouveau lancement de son lanceur Starship. La Federal Aviation Administration (FAA) a clôturé son examen...

Reseaux Sociaux TikTok YouTube X Twitter Instagram Facebook

L’Europe veut proposer un accès progressif des réseaux sociaux aux mineurs

13 Juil. 2026 • 15:36
0 Internet

La Commission européenne envisage un système d’accès progressif aux réseaux sociaux selon l’âge des...

Netflix Logo Smartphone

Netflix va diffuser les vidéos courtes de plusieurs médias

13 Juil. 2026 • 14:10
0 Internet

Netflix annonce des accords avec plusieurs groupes de presse et de divertissement, dont Condé Nast, Hearst Magazines, PMX, People Inc, BuzzFeed et...

robots mous

Robot mou : sans processeur ni IA, ce robot apprend à marcher et nager grâce à la physique

13 Juil. 2026 • 12:40
0 Science

Une équipe de chercheurs du laboratoire AMOLF à Amsterdam vient de montrer qu’un robot n’a pas forcément besoin...

gravity2

Débris spatiaux : l’horloge CRASH alerte sur le risque croissant de collision entre satellites

13 Juil. 2026 • 11:15
0 Science

L’orbite terrestre basse devient un espace de plus en plus encombré. Pour mesurer cette tension, des chercheurs ont conçu un...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site