Anthropic : Une petite quantité de données suffit à « empoisonner » les modèles d’IA géants

La société d'intelligence artificielle Anthropic, qui a développé le chatbot Claude, vient de publier une étude montrant qu'« empoisonner » les grands modèles de langage (LLM), c'est-à-dire insérer des données malveillantes pour fausser les réponses de l'IA, est beaucoup plus facile qu'on ne l'imaginait.

Selon Cyber ​​News, 250 documents spécialement conçus suffisent à faire en sorte qu'un modèle d'IA générative (GenAI) donne des réponses totalement incorrectes lorsqu'il rencontre une certaine phrase déclencheuse.

De manière inquiétante, la taille du modèle ne réduit pas ce risque. Auparavant, les chercheurs pensaient que plus le modèle était grand, plus il faudrait de données malveillantes pour installer une porte dérobée.

Mais Anthropic affirme que le modèle à 13 milliards de paramètres – entraîné sur plus de 20 fois plus de données – et le modèle à 600 millions de paramètres peuvent être compromis avec un nombre aussi restreint de documents « empoisonnés ».

« Cette découverte remet en question l’hypothèse selon laquelle un attaquant doit contrôler un certain pourcentage des données d’entraînement. En réalité, il peut n’avoir besoin que d’une très petite quantité fixe », a souligné Anthropic.

L'entreprise prévient que ces vulnérabilités pourraient poser de sérieux risques pour la sécurité des systèmes d'IA et menacer l'application de cette technologie dans des domaines sensibles.