Les LLM sont des menaces pour la sécurité selon Cisco Talos

François Tonic

7 juil. 2025 — 1 min read

Grâce à leur capacité à générer du texte persuasif, à résoudre des problèmes, à écrire du code informatique et à accomplir diverses tâches, les LLM sont incontournables et gagnent en popularité dans de nombreux secteurs. Hugging Face, une plateforme hébergeant des LLM, rapporte qu’il existe actuellement plus de 1,8 million de modèles différents. La plupart de ces modèles sont dotés de mécanismes de sécurité intégrés (appelés « garde-fous » et « alignements ») destinés à empêcher leur utilisation à des fins criminelles.

Talos a identifié un nombre significatif de LLM non censurés permettant aux cybercriminels de créer des messages de phishing et des communications frauduleuses très réalistes, souvent exempts de fautes grammaticales ou de formulations suspectes. Cela augmente la probabilité de divulgation d’informations sensibles personnelles ou professionnelles de la part des victimes Parmi ces modèles figurent Ollama et WhiteRabbitNeo, ce dernier se présentant comme un outil capable de soutenir des opérations de cybersécurité tant défensives qu’offensives.

LLM légitimes : une cible privilégiée

En raison de la faible viabilité des LLM non censurés et du risque élevé d’escroquerie associé aux LLM malveillants, les cybercriminels préfèrent souvent détourner les LLM légitimes. Ces modèles offrent une plateforme puissante, à condition que leurs mesures de sécurité intégrées puissent être contournées. Les principaux obstacles sont les directives d’apprentissage et les garde-fous empêchant les modèles de répondre à des requêtes illégales, nuisibles ou contraires à l’éthique.

Pour contourner ces restrictions, les cybercriminels utilisent des techniques telles que l’injection de prompt, visant à « jailbreaker » les modèles et à franchir leurs limitations pour générer des contenus nuisibles.

« Pour lutter contre l’abus des grands modèles de langage, les organisations doivent adapter leurs mesures de sécurité en conséquence », déclare Jan Heijdra, CTO Sécurité chez Cisco Pays-Bas. « Cela implique de surveiller le trafic lié à l’IA, de détecter les prompts suspects et de former les employés à reconnaître les e-mails de phishing générés par l’IA. Par ailleurs, nous recommandons fortement de travailler exclusivement avec des modèles de confiance et des plateformes bien sécurisées. »

Lire plus

Sommet pour l'IA : une accélérateur en France ?

Le Sommet pour l'IA promettait beaucoup. Elastic, avec OpinionWay, a voulu connaître l'impact des annonces du sommet auprès des dirigeants français. Une adaptation est-elle visible ? Une accélération de l'IA ? Quelles conséquences ces mesures ont-elles (déjà) eu sur leur activité ? En bref, y a-t-il eu

Pourquoi les projets IA échouent ? 7 bonnes pratiques

L'IA est partout que l'on parle de chat (= système de prompts), de GenIA et d'agents IA. Mais réussir son projet IA n'est ni simple, ni magique. Comme tout projet IA, l'IA doit se penser en amont.Voici 7 bonnes pratiques

IA : les datacenters en 1ere ligne

Par Amel OUARAB, Marketing & Communication Manager France chez Telehouse Les entreprises approfondissent leur exploration du potentiel de l’intelligence artificielle , tout en évaluant les défis structurants liés à la conception d’infrastructures informatiques et réseaux optimisées, capables de supporter efficacement cette montée en puissance technologique. Les charges de travail

Cartes de développement : l’atout caché de la souveraineté industrielle

Par Sven Pannewitz, Product Manager - composants passifs, cartes de développement et accessoires pour véhicules - chez reichelt elektronikDans un contexte géopolitique marqué par la prédominance des acteurs américains, les entreprises françaises saisissent l’occasion de développer des solutions locales, notamment dans des domaines stratégiques tels que le cloud, la