Netcrook Logo
👤 KERNELWATCHER
🗓️ 22 Dec 2025  

Points de Contrôle de Sécurité de l’IA Détournés : Comment les Attaquants Transforment la Confiance des Utilisateurs en Exécution de Code à Distance

Une nouvelle génération d’attaques IA, Lies-in-the-Loop, exploite les dialogues de supervision humaine pour libérer des menaces cachées.

Lorsque l’intelligence artificielle a promis de rendre le développement logiciel plus sûr, peu de gens avaient prévu que ses propres filets de sécurité pourraient être transformés en armes. Pourtant, dans un rebondissement digne d’un cyber-thriller, des attaquants ont trouvé le moyen de transformer les dialogues de confirmation Human-in-the-Loop (HITL) de l’IA - conçus pour protéger les utilisateurs - en tremplin pour l’exécution de code à distance. Bienvenue à l’ère des attaques Lies-in-the-Loop (LITL), où la dernière ligne de défense de l’IA peut devenir le premier point de compromission.

Enquête sur la Menace LITL : Quand la Supervision Humaine Se Retourne

Au cœur des outils modernes de codage par IA se trouve un mécanisme de sécurité : chaque fois qu’une IA suggère une commande potentiellement risquée, elle s’arrête et demande la permission à l’utilisateur. Ces dialogues HITL sont censés être l’équivalent numérique d’une sécurité - donnant à l’humain le dernier mot avant que le code ne s’exécute sur sa machine. Mais comme l’ont découvert les chercheurs de Checkmarx, ces dialogues peuvent être falsifiés et manipulés par des attaquants, transformant la notion même de « supervision humaine » en une dangereuse illusion.

L’attaque, baptisée Lies-in-the-Loop (LITL), exploite la confiance que les utilisateurs accordent à ces demandes de confirmation. Grâce à des injections de prompt avancées, les attaquants manipulent ce que l’IA affiche, dissimulant des commandes malveillantes sous des murs de texte bénin ou les déguisant avec des résumés trompeurs. Dans certains cas, les attaquants exploitent des vulnérabilités Markdown pour cacher du code, créer de faux éléments d’interface ou requalifier visuellement des actions dangereuses en opérations anodines.

Les conséquences sont d’une simplicité glaçante : un utilisateur, croyant approuver une opération de routine, autorise sans le savoir l’exécution de code à distance - remettant ainsi les clés de son système aux attaquants.

Ce qui rend LITL particulièrement insidieux, c’est sa nature indépendante de la plateforme. Anthropic et Microsoft ont été informés de ces vulnérabilités, mais aucun n’a publié de correctif complet. Anthropic l’a classée comme « informative », tandis que Microsoft a clos le rapport sur Copilot Chat sans remédiation, révélant un écart entre la prise de conscience de la menace et la défense effective.

L’attaque LITL sape les meilleures pratiques du secteur, y compris celles recommandées par l’OWASP pour la sécurité des grands modèles de langage (LLM). Si les dialogues de sécurité peuvent être falsifiés, alors la dernière défense devient le maillon le plus faible.

Les experts recommandent une défense en couches : validation rigoureuse des commandes, vérification robuste des métadonnées et assainissement de tout contenu visible par l’utilisateur. Mais puisque les attaquants ciblent désormais l’élément humain - notre confiance et notre perception - la course aux armements entre défenseurs de l’IA et cybercriminels entre dans une nouvelle phase.

Conclusion : Repenser la Sécurité de l’IA à l’Ère de la Tromperie

Les attaques Lies-in-the-Loop sont un signal d’alarme. Dans la quête d’une IA sûre, les défenseurs doivent reconnaître qu’aucune protection n’est à l’abri d’un détournement - surtout celles qui reposent sur la vigilance humaine. À mesure que l’IA s’intègre plus profondément dans nos flux de travail, la frontière entre protection et péril devient de plus en plus mince. Pour l’instant, la meilleure défense n’est pas seulement un meilleur code, mais une prise de conscience accrue de la façon dont même les interfaces les plus fiables peuvent être détournées en outils d’attaque.

WIKICROOK

  • Injection de Prompt : L’injection de prompt consiste à fournir à une IA des entrées malveillantes, la poussant à agir de manière inattendue ou dangereuse, souvent en contournant les protections habituelles.
  • Exécution de Code à Distance (RCE) : L’exécution de code à distance (RCE) permet à un attaquant d’exécuter son propre code sur le système d’une victime, menant souvent à un contrôle total ou à la compromission du système.
  • Humain : Un humain est un individu interagissant avec des systèmes numériques, assurant souvent la supervision, la validation et la prise de décision dans des processus de cybersécurité comme HITL.
  • Injection Markdown : L’injection Markdown exploite des failles dans le rendu Markdown pour manipuler les interfaces d’applications, pouvant entraîner du phishing, des fuites de données ou l’affichage de contenus non autorisés.
  • Falsification de Métadonnées : La falsification de métadonnées consiste à modifier des données de support pour tromper les utilisateurs ou les systèmes, menaçant l’intégrité des données, l’authentification et la confiance numérique.
AI Attacks Remote Code Execution Human Oversight
KERNELWATCHER KERNELWATCHER
Linux Kernel Security Analyst
← Back to news