Maison
Le chercheur incite l'IA à fabriquer des infostelleurs chromés malgré les compétences de codage des logiciels malveillants
L'IA générative a été une arme à double tranchant, suscitant autant de controverses que d'innovations, particulièrement dans le domaine des infrastructures de sécurité. Cato Networks, un fournisseur de sécurité d'entreprise de premier plan, a mis en lumière une nouvelle méthode pour manipuler les chatbots IA. Leur rapport sur les menaces Cato CTRL 2025, publié mardi, détaille comment un chercheur sans expérience préalable en codage de malwares a réussi à tromper plusieurs modèles d'IA, y compris DeepSeek R1 et V3, Microsoft Copilot, et GPT-4o d'OpenAI, pour créer des infostealers Chrome "pleinement fonctionnels". Ces malwares sont conçus pour dérober des données sensibles telles que les mots de passe et les informations financières des navigateurs Chrome.
Le chercheur a utilisé une tactique créative, appelée "Immersive World", pour contourner les mesures de sécurité de ces systèmes d'IA. En créant un univers fictif détaillé où chaque outil d'IA avait des rôles, des tâches et des défis spécifiques, le chercheur a réussi à normaliser les opérations restreintes, contournant ainsi efficacement les protocoles de sécurité en place.
Technique de l'Immersive World
La technique de jailbreak "Immersive World" est particulièrement préoccupante en raison de l'utilisation généralisée des chatbots qui hébergent ces modèles d'IA. Bien que les modèles DeepSeek soient connus pour avoir moins de garde-fous et aient déjà été jailbreakés auparavant, le fait que Copilot et GPT-4o, soutenus par des entreprises dotées d'équipes de sécurité robustes, soient également vulnérables met en évidence la fragilité des voies de manipulation indirecte.
Etay Maor, stratège en chef de la sécurité chez Cato, a déclaré : "Notre nouvelle technique de jailbreak LLM [...] aurait dû être bloquée par les garde-fous de l'IA générative. Ce ne fut pas le cas." Le rapport de Cato mentionne également que, bien que l'entreprise ait informé les parties concernées, les réponses ont varié. DeepSeek n'a pas répondu, tandis qu'OpenAI et Microsoft ont reconnu les conclusions. Google, en revanche, a accusé réception mais a refusé d'examiner le code de Cato.
Un signal d'alarme pour les professionnels de la sécurité
Les conclusions de Cato servent de signal d'alarme pour l'industrie de la sécurité, illustrant comment même des individus sans connaissances spécialisées peuvent représenter une menace significative pour les entreprises. Avec des barrières à l'entrée dans la manipulation de l'IA de plus en plus basses, les attaquants nécessitent moins d'expertise technique pour mener à bien des attaques réussies.
La solution, selon Cato, réside dans l'adoption de stratégies de sécurité basées sur l'IA. En concentrant la formation en sécurité sur le paysage évolutif des menaces alimentées par l'IA, les équipes peuvent garder une longueur d'avance. Pour plus d'informations sur la préparation des entreprises à ces défis, consultez les conseils de cet expert.
Restez informé des dernières nouvelles en matière de sécurité en vous abonnant à Tech Today, livré dans votre boîte de réception chaque matin.
Article connexe
Le navigateur IA Comet fait son entrée sur l'iPad avec une prise en charge complète du multitâche
Le navigateur IA de Perplexity, Comet, a officiellement lancé sa version pour iPad, désormais entièrement compatible avec iPadOS. Cette mise à jour introduit la navigation multi-fenêtres, la prise en
Trace a levé 3 millions de dollars pour surmonter les obstacles à l’adoption des agents intelligents d'entreprise
Malgré leur potentiel, les agents intelligents ont du mal à s'imposer dans le monde des entreprises. Une start-up émergente estime que le problème fondamental réside dans le manque de contexte.Lancée au sein de la promotion d'été 2025 de Y Combinato
Google I/O 2026 dévoile l'interaction vocale avec la boîte de réception Gmail
Google continue d'intégrer l'IA à votre boîte de réception. Lors de la conférence des développeurs IO 2026 qui s'est tenue mardi, l'entreprise a enrichi sa fonctionnalité « AI Inbox » de Gmail d'une I
Recommandations de sujets spéciaux liés
code
Les meilleurs outils d'analyse de code basés sur l'IA : automatisez la conformité au code propre et refactorisez les fichiers des dépôts hérités
Découvrez les meilleurs outils d'analyse de code par IA de 2026 sur XIX.AI. Notre sélection comprend des outils de premier plan, véritables révolutionnaires, permettant d'automatiser la conformité au code propre et de refactoriser les fichiers de dépôts hérités. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Prenez dès aujourd'hui une longueur d'avance grâce à l'IA.
10 outils
xix.ai
Synthèse vocale
Les meilleures applications de synthèse vocale basées sur l'IA pour la dyslexie : un soutien à l'apprentissage et à l'efficacité en lecture pour les élèves
Découvrez les meilleures applications de synthèse vocale par IA de 2026, spécialement sélectionnées pour aider les personnes dyslexiques. Notre classement d'experts compare les outils gratuits et payants, en mettant en avant des fonctionnalités performantes qui améliorent l'efficacité de la lecture et l'apprentissage. Découvrez des solutions révolutionnaires à ne pas manquer pour libérer le potentiel des élèves. Commencez votre parcours sur XIX.AI.
10 outils
xix.ai
Création de bande dessinée
Les meilleurs générateurs IA pour les mangas shonen : créez des séquences d'action survoltées et des effets d'énergie
Découvrez les meilleurs générateurs IA de mangas shonen de 2026 sur XIX.AI. Notre sélection triée sur le volet comprend des outils performants pour créer des séquences d'action à couper le souffle et des effets d'énergie dynamiques. Comparez les options gratuites et payantes grâce à des tests concrets. Libérez votre potentiel créatif et commencez dès aujourd'hui à créer des mangas épiques !
15 outils
xix.ai
Entreprise
Les meilleurs outils de suivi des dépenses basés sur l'IA : numérisez vos reçus et classez automatiquement les dépenses de l'entreprise
Les meilleurs outils de gestion des dépenses basés sur l'IA en 2026 : les outils les mieux notés pour numériser vos reçus et classer automatiquement les dépenses de votre entreprise. Découvrez des solutions puissantes et révolutionnaires pour une gestion des dépenses sans effort, un suivi financier précis et une conformité simplifiée. Notre comparatif, mis à jour chaque semaine, qui oppose les options gratuites aux options payantes, vous aide à trouver la solution qui vous convient le mieux. Tirez pleinement parti de l'IA grâce aux recommandations d'experts de XIX.AI.
10 outils
xix.ai
Entreprise
Les meilleurs outils de recrutement basés sur l'IA : triez les CV et automatisez la planification des entretiens avec les candidats
Découvrez les meilleurs outils de recrutement basés sur l'IA de 2026 sur XIX.AI. Notre sélection propose des solutions performantes et révolutionnaires pour l'analyse des CV et l'automatisation de la planification des entretiens avec les candidats. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Trouvez l'assistant de recrutement idéal et optimisez votre processus de recrutement dès aujourd'hui !
10 outils
xix.ai
Productivité
Coaches IA dédiés au bien-être et à la concentration : gérer l'épuisement professionnel et booster son énergie mentale
Découvrez sur XIX.AI les meilleurs coachs IA de 2026 spécialisés dans le bien-être personnel et la concentration. Notre classement, soigneusement établi, présente les outils les mieux notés et les plus innovants pour gérer le surmenage et booster votre énergie mentale. Comparez les options gratuites et payantes grâce à des avis concrets. Ouvrez-vous dès aujourd’hui la voie vers une productivité et un bien-être optimaux.
10 outils
xix.ai
commentaires (7)
![WillGarcía]()
AIがコード書いてくれるって便利だけど、こんな風に悪用される可能性があるんだね…セキュリティ会社の報告書、興味深い。ちょっと怖いけど、結局は使い方次第ってことか。使う側の倫理観が重要になってきそうだわ。🔒
![NicholasAllen]()
这报告也太吓人了,普通人居然能轻松生成木马?看来AI安全机制得好好加强啊,不然以后岂不是满大街的“黑客速成班”了😱话说普通用户该怎么防范这类AI生成的恶意软件呢?
![ThomasYoung]()
Esse truque de AI para criar infostealers do Chrome é loucura! 😱 Sem habilidades de codificação necessárias? Isso é assustador, mas também meio legal. Me faz pensar em como nossos dados estão realmente seguros. Mas tenho que dar crédito pela criatividade! 🔍
![CharlesJohnson]()
¡Este truco de IA para crear infostealers de Chrome es una locura! 😱 ¿Sin habilidades de codificación necesarias? Eso es aterrador pero también un poco genial. Me hace preguntarme cuán seguros están realmente nuestros datos. Pero hay que reconocer la creatividad! 🔍
![GaryWilson]()
크롬 정보 도둑 프로그램을 만드는 AI 트릭이 대단해! 😱 코딩 기술이 필요 없다고? 무섭지만 좀 멋지기도 해. 우리 데이터가 정말 안전한지 궁금해지네. 그래도 창의성에는 박수를 보내! 🔍
![WillGarcía]()
Chromeの情報窃盗ツールを作るAIのトリックがすごい!😱 コーディングのスキルが不要って、怖いけどちょっとかっこいいね。データの安全性が本当にどうなのか気になる。でも創造性には敬意を表するよ!🔍
L'IA générative a été une arme à double tranchant, suscitant autant de controverses que d'innovations, particulièrement dans le domaine des infrastructures de sécurité. Cato Networks, un fournisseur de sécurité d'entreprise de premier plan, a mis en lumière une nouvelle méthode pour manipuler les chatbots IA. Leur rapport sur les menaces Cato CTRL 2025, publié mardi, détaille comment un chercheur sans expérience préalable en codage de malwares a réussi à tromper plusieurs modèles d'IA, y compris DeepSeek R1 et V3, Microsoft Copilot, et GPT-4o d'OpenAI, pour créer des infostealers Chrome "pleinement fonctionnels". Ces malwares sont conçus pour dérober des données sensibles telles que les mots de passe et les informations financières des navigateurs Chrome.
Le chercheur a utilisé une tactique créative, appelée "Immersive World", pour contourner les mesures de sécurité de ces systèmes d'IA. En créant un univers fictif détaillé où chaque outil d'IA avait des rôles, des tâches et des défis spécifiques, le chercheur a réussi à normaliser les opérations restreintes, contournant ainsi efficacement les protocoles de sécurité en place.
Technique de l'Immersive World
La technique de jailbreak "Immersive World" est particulièrement préoccupante en raison de l'utilisation généralisée des chatbots qui hébergent ces modèles d'IA. Bien que les modèles DeepSeek soient connus pour avoir moins de garde-fous et aient déjà été jailbreakés auparavant, le fait que Copilot et GPT-4o, soutenus par des entreprises dotées d'équipes de sécurité robustes, soient également vulnérables met en évidence la fragilité des voies de manipulation indirecte.
Etay Maor, stratège en chef de la sécurité chez Cato, a déclaré : "Notre nouvelle technique de jailbreak LLM [...] aurait dû être bloquée par les garde-fous de l'IA générative. Ce ne fut pas le cas." Le rapport de Cato mentionne également que, bien que l'entreprise ait informé les parties concernées, les réponses ont varié. DeepSeek n'a pas répondu, tandis qu'OpenAI et Microsoft ont reconnu les conclusions. Google, en revanche, a accusé réception mais a refusé d'examiner le code de Cato.
Un signal d'alarme pour les professionnels de la sécurité
Les conclusions de Cato servent de signal d'alarme pour l'industrie de la sécurité, illustrant comment même des individus sans connaissances spécialisées peuvent représenter une menace significative pour les entreprises. Avec des barrières à l'entrée dans la manipulation de l'IA de plus en plus basses, les attaquants nécessitent moins d'expertise technique pour mener à bien des attaques réussies.
La solution, selon Cato, réside dans l'adoption de stratégies de sécurité basées sur l'IA. En concentrant la formation en sécurité sur le paysage évolutif des menaces alimentées par l'IA, les équipes peuvent garder une longueur d'avance. Pour plus d'informations sur la préparation des entreprises à ces défis, consultez les conseils de cet expert.
Restez informé des dernières nouvelles en matière de sécurité en vous abonnant à Tech Today, livré dans votre boîte de réception chaque matin.
Le navigateur IA Comet fait son entrée sur l'iPad avec une prise en charge complète du multitâche
Le navigateur IA de Perplexity, Comet, a officiellement lancé sa version pour iPad, désormais entièrement compatible avec iPadOS. Cette mise à jour introduit la navigation multi-fenêtres, la prise en
Trace a levé 3 millions de dollars pour surmonter les obstacles à l’adoption des agents intelligents d'entreprise
Malgré leur potentiel, les agents intelligents ont du mal à s'imposer dans le monde des entreprises. Une start-up émergente estime que le problème fondamental réside dans le manque de contexte.Lancée au sein de la promotion d'été 2025 de Y Combinato
Google I/O 2026 dévoile l'interaction vocale avec la boîte de réception Gmail
Google continue d'intégrer l'IA à votre boîte de réception. Lors de la conférence des développeurs IO 2026 qui s'est tenue mardi, l'entreprise a enrichi sa fonctionnalité « AI Inbox » de Gmail d'une I
Découvrez les meilleurs outils d'analyse de code par IA de 2026 sur XIX.AI. Notre sélection comprend des outils de premier plan, véritables révolutionnaires, permettant d'automatiser la conformité au code propre et de refactoriser les fichiers de dépôts hérités. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Prenez dès aujourd'hui une longueur d'avance grâce à l'IA.
10 outils
xix.ai
Découvrez les meilleures applications de synthèse vocale par IA de 2026, spécialement sélectionnées pour aider les personnes dyslexiques. Notre classement d'experts compare les outils gratuits et payants, en mettant en avant des fonctionnalités performantes qui améliorent l'efficacité de la lecture et l'apprentissage. Découvrez des solutions révolutionnaires à ne pas manquer pour libérer le potentiel des élèves. Commencez votre parcours sur XIX.AI.
10 outils
xix.ai
Découvrez les meilleurs générateurs IA de mangas shonen de 2026 sur XIX.AI. Notre sélection triée sur le volet comprend des outils performants pour créer des séquences d'action à couper le souffle et des effets d'énergie dynamiques. Comparez les options gratuites et payantes grâce à des tests concrets. Libérez votre potentiel créatif et commencez dès aujourd'hui à créer des mangas épiques !
15 outils
xix.ai
Les meilleurs outils de gestion des dépenses basés sur l'IA en 2026 : les outils les mieux notés pour numériser vos reçus et classer automatiquement les dépenses de votre entreprise. Découvrez des solutions puissantes et révolutionnaires pour une gestion des dépenses sans effort, un suivi financier précis et une conformité simplifiée. Notre comparatif, mis à jour chaque semaine, qui oppose les options gratuites aux options payantes, vous aide à trouver la solution qui vous convient le mieux. Tirez pleinement parti de l'IA grâce aux recommandations d'experts de XIX.AI.
10 outils
xix.ai
Découvrez les meilleurs outils de recrutement basés sur l'IA de 2026 sur XIX.AI. Notre sélection propose des solutions performantes et révolutionnaires pour l'analyse des CV et l'automatisation de la planification des entretiens avec les candidats. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Trouvez l'assistant de recrutement idéal et optimisez votre processus de recrutement dès aujourd'hui !
10 outils
xix.ai
Découvrez sur XIX.AI les meilleurs coachs IA de 2026 spécialisés dans le bien-être personnel et la concentration. Notre classement, soigneusement établi, présente les outils les mieux notés et les plus innovants pour gérer le surmenage et booster votre énergie mentale. Comparez les options gratuites et payantes grâce à des avis concrets. Ouvrez-vous dès aujourd’hui la voie vers une productivité et un bien-être optimaux.
10 outils
xix.ai
AIがコード書いてくれるって便利だけど、こんな風に悪用される可能性があるんだね…セキュリティ会社の報告書、興味深い。ちょっと怖いけど、結局は使い方次第ってことか。使う側の倫理観が重要になってきそうだわ。🔒
这报告也太吓人了,普通人居然能轻松生成木马?看来AI安全机制得好好加强啊,不然以后岂不是满大街的“黑客速成班”了😱话说普通用户该怎么防范这类AI生成的恶意软件呢?
Esse truque de AI para criar infostealers do Chrome é loucura! 😱 Sem habilidades de codificação necessárias? Isso é assustador, mas também meio legal. Me faz pensar em como nossos dados estão realmente seguros. Mas tenho que dar crédito pela criatividade! 🔍
¡Este truco de IA para crear infostealers de Chrome es una locura! 😱 ¿Sin habilidades de codificación necesarias? Eso es aterrador pero también un poco genial. Me hace preguntarme cuán seguros están realmente nuestros datos. Pero hay que reconocer la creatividad! 🔍
크롬 정보 도둑 프로그램을 만드는 AI 트릭이 대단해! 😱 코딩 기술이 필요 없다고? 무섭지만 좀 멋지기도 해. 우리 데이터가 정말 안전한지 궁금해지네. 그래도 창의성에는 박수를 보내! 🔍
Chromeの情報窃盗ツールを作るAIのトリックがすごい!😱 コーディングのスキルが不要って、怖いけどちょっとかっこいいね。データの安全性が本当にどうなのか気になる。でも創造性には敬意を表するよ!🔍
