KultureGeek Logiciels IA : quelques centaines de documents suffisent pour compromettre un grand modèle de langage (LLM)

Logiciels

IA : quelques centaines de documents suffisent pour compromettre un grand modèle de langage (LLM)

10 Oct. 2025 • 12:40

C’est un choc : une étude récente menée par Anthropic en collaboration avec le UK AI Security Institute et le Alan Turing Institute montre qu’il suffit de 250 documents malveillants insérés dans les données d’entraînement pour implanter une porte dérobée (backdoor) dans un modèle de langage (LLM), même de très grande taille. Pire encore, ce nombre reste quasi constant, quelle que soit l’ampleur du modèle — de 600 millions à 13 milliards de paramètres.

Lignes de Code Intelligence Artificielle

Comprendre l’attaque par « data poisoning »

Cette technique de compromission des LLMs, dite par « data poisoning », consiste à intégrer des contenus manipulés lors de la phase de pré-entraînement : lorsqu’un déclencheur donné apparaît, le modèle produit un comportement anormal, comme du texte incohérent. En l’absence de ce signal, le modèle se comporte normalement. L’étude montre que l’efficacité de l’attaque ne dépend pas du pourcentage de données corrompues, mais du nombre absolu d’exemples malveillants introduits dans le système. Ainsi, 250 documents montrent un même niveau de compromission, que ces documents soient injectés dans un petit ou un très grand corpus de données

Implications pour la sécurité et les défenses possibles

Ce constat bouleverse les hypothèses habituelles sur la robustesse des grands modèles. Les chercheurs alertent : « nous partageons ces résultats pour montrer que les attaques de data poisoning peuvent être plus efficaces qu’on ne le croyait ». Pour renforcer les systèmes, des stratégies telles qu’un pré-entraînement nettoyé, un filtrage des données ou une fine-tuning correctrice peuvent atténuer le risque de portes dérobées, mais leur efficacité à grande échelle reste encore à confirmer.

Cette découverte est en tout cas un tournant pour la conception des LLMs : les mécanismes de sécurité et de vérification des données devront désormais tenir compte d’attaques d’une ampleur certes réduite mais redoutable d’efficacité.

SOURCEEngadget

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

6 commentaires pour cet article :

plop
10 Oct. 2025 • 13:21

A lire…relire…et discuter en famille. Comprendre les LLM et les implications de ce qui est decrit ici est une necessité fondamentale notre l’avenir.
- Répondre
- Xero(via l'app )
  10 Oct. 2025 • 18:46
  
  L’IA… tellement influençable et influençante. La c0nerrie humaine n’a pas finie ça fuite en avant.
  - Répondre
  - Johnnybegood(via l'app )
    12 Oct. 2025 • 21:23
    
    L’IA reste quand même supérieure. Comparé aux 250 documents, il suffit d’une seule vidéo TikTok à des humains pour devenir plus que débiles.
  - Johnnybegood(via l'app )
    12 Oct. 2025 • 21:24
    
    L’IA reste quand même supérieure. Comparé aux 250 documents, il suffit d’une seule vidéo TikTok à des humains pour devenir plus que débiles.
  - Johnnybegood(via l'app )
    12 Oct. 2025 • 21:24
    
    L’IA reste quand même supérieure. Comparé aux 250 documents, il suffit d’une seule vidéo TikTok à des humains pour devenir plus que débiles.
  - Johnnybegood(via l'app )
    12 Oct. 2025 • 21:24
    
    L’IA reste quand même supérieure. Comparé aux 250 documents, il suffit d’une seule vidéo TikTok à des humains pour devenir plus que débiles.

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles