Microsoft publie un outil pour tester la sécurité des IA génératives
![Image Contenus intimes et IA : que faire face à la déferlante des [contenus abusifs ?]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-dark-content-web-885x690.jpg)
![Image L’IA en [cyber threat intelligence] : un apport contrasté](https://incyber.org//wp-content/uploads/2024/03/incyber-news-artifical-intelligence-cybersecurite-cybersecurity-885x690.jpg)
![Image [Vie privée et protection de l’enfance :] comment trouver le juste équilibre face aux contenus sexuels déviants ?](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-child-protection-2024-885x690.jpg)
![Image Une autorité gouvernementale américaine critique la [cybersécurité défaillante de Microsoft]](https://incyber.org//wp-content/uploads/import/post/2022/04/google-critique-la-microsoft-dependance-du-gouvernement-us-885x690.png)
Baptisé PyRIT, il est utilisé en interne par les équipes de Microsoft depuis plusieurs mois.
Microsoft a publié, le 22 février 2024, un outil de détection des risques liés aux IA génératives, baptisé Python Risk Identification Toolkit for generative AI (PyRIT). Les équipes de l’AI Red Team de Microsoft l’utilisent en interne depuis plusieurs mois, y compris sur Copilot, le chatbot de la firme de Redmond.
En un an, les chercheurs de Microsoft ont testé plus de 60 systèmes d’IA générative, en se mettant dans la peau de cybercriminels. La firme a constaté d’importantes différences dans les stratégies d’attaque, comparativement à un logiciel traditionnel ou à une IA classique. Tout d’abord, une IA générative cumule les risques cyber inhérents à tout SI et d’autres spécifiques à cette technologie, comme la possible génération de contenu malveillant ou de désinformation.
L’architecture des systèmes d’IA varie par ailleurs considérablement d’un modèle à l’autre. Microsoft pointe enfin qu’une même demande peut générer des résultats différents suivant les modèles, mais aussi suivant le contexte. Ces deux dernières problématiques complexifient considérablement la standardisation des tests de sécurité, imposant aux chercheurs une lourde charge de travail pour obtenir des résultats fiables.
Ce constat a présidé à la création de PyRIT, qui permet d’automatiser un maximum de tâches, et de réserver ainsi les équipes humaines aux actions les plus délicates. L’outil de Microsoft peut notamment envoyer des prompts malveillants à un modèle d’IA générative, et évaluer la réponse obtenue grâce à un outil de notation. PyRIT est alors en mesure de générer un nouveau prompt de test, en fonction de cette notation.
« Par exemple, dans l’un de nos exercices de red teaming sur un système Copilot, nous avons pu choisir une catégorie de préjudices, générer plusieurs milliers de prompts malveillants et utiliser le moteur de notation de PyRIT pour évaluer les résultats du système Copilot, le tout en quelques heures au lieu de plusieurs semaines », peut-on lire dans le communiqué de Microsoft.