OpenAI a lancé son navigateur ChatGPT Atlas en octobre et les chercheurs en sécurité se sont précipités pour publier leurs démonstrations, montrant qu’il était possible d’écrire quelques mots dans Google Docs capables de modifier le comportement sous-jacent du navigateur. Le même jour, Brave a publié un article de blog expliquant que l’injection indirecte de commandes était un défi systématique pour les navigateurs alimentés par l’IA, y compris Comet de Perplexity.
L’U.K.’s National Cyber Security Centre a averti ce mois-ci que les attaques par injection de commandes contre les applications d’IA générative « ne pourront jamais être totalement atténuées », mettant les sites Web en danger de devenir victimes de violations de données. L’agence gouvernementale britannique a conseillé aux professionnels de la cybersécurité de réduire le risque et l’impact des injections de commandes, plutôt que de penser que les attaques peuvent être « arrêtées ».
OpenAI reconnaît que les injections de commandes basées sur les invites ne disparaîtront pas de sitôt. L’entreprise déclare : « Nous considérons l’injection de commandes comme un défi de sécurité IA à long terme, et nous devrons continuellement renforcer nos défenses contre elle. »
Pour relever ce défi, OpenAI mise sur un cycle de réponse proactive et rapide qui, selon la société, montre des premiers signes prometteurs pour découvrir les nouvelles stratégies d’attaque en interne avant qu’elles ne soient exploitées « dans la nature ».
Une tactique courante dans les tests de sécurité de l’IA consiste à construire un agent pour trouver les cas limites et les tester rapidement en simulation.
OpenAI a montré dans une démonstration comment son attaquant automatisé a glissé un e-mail malveillant dans la boîte de réception d’un utilisateur. Après la mise à jour de sécurité, « le mode agent » a réussi à détecter la tentative d’injection de commandes et l’a signalée à l’utilisateur, selon la société.
La société affirme que bien que l’injection de commandes soit difficile à sécuriser de manière infaillible, elle s’appuie sur des tests à grande échelle et des cycles de correction plus rapides pour renforcer ses systèmes avant qu’ils ne soient utilisés dans des attaques du monde réel.
Un porte-parole d’OpenAI a refusé de partager si la mise à jour de la sécurité d’Atlas avait entraîné une réduction mesurable des injections réussies, mais a déclaré que la société travaillait avec des tiers pour renforcer Atlas contre l’injection de commandes depuis avant le lancement.
Rami McCarthy, chercheur en sécurité principal chez la société de cybersécurité Wiz, affirme que l’apprentissage par renforcement est une manière d’adapter continuellement le comportement des attaquants, mais ce n’est qu’une partie de l’image.
Pour la plupart des cas d’utilisation quotidiens, les navigateurs agentic ne fournissent pas encore suffisamment de valeur pour justifier leur profil de risque actuel. Le risque est élevé compte tenu de leur accès à des données sensibles comme les e-mails et les informations de paiement, même si cet accès est également ce qui les rend puissants. La gestion du temps est une compétence essentielle à maîtriser pour être productif au travail et dans la vie de tous les jours. En effet, une bonne gestion du temps permet d’accomplir plus de tâches en moins de temps et de réduire le stress lié aux échéances et aux deadlines.
Pour bien gérer son temps, il est important de planifier ses journées et ses semaines. Il est conseillé de faire une liste des tâches à accomplir et de les classer par ordre de priorité. Ainsi, vous pourrez vous concentrer sur les tâches les plus importantes et les plus urgentes en premier, ce qui vous permettra d’être plus efficace dans votre travail.
Il est également important de fixer des objectifs clairs et réalisables. En ayant des objectifs précis en tête, vous saurez exactement ce que vous devez accomplir et vous serez plus motivé pour atteindre vos buts. De plus, il est recommandé de diviser vos tâches en petites étapes afin de les rendre plus faciles à gérer et de vous permettre de mesurer votre progression.
Pour optimiser votre gestion du temps, il est essentiel de limiter les distractions. Éteignez votre téléphone portable, fermez vos notifications et trouvez un endroit calme pour travailler. En vous concentrant pleinement sur vos tâches, vous serez plus productif et vous pourrez terminer plus rapidement ce que vous avez à faire.
Il est également important de savoir dire non. Apprenez à décliner les demandes qui ne sont pas essentielles ou qui ne correspondent pas à vos objectifs. En disant non aux distractions et aux tâches superflues, vous pourrez vous concentrer sur ce qui est vraiment important pour vous et gagner du temps pour vos priorités.
Enfin, n’oubliez pas de prendre des pauses régulières. Il est important de faire des pauses pour recharger vos batteries et éviter le burn-out. Prenez le temps de vous détendre, de faire de l’exercice ou de méditer pour vous ressourcer et revenir plus concentré sur votre travail.
En mettant en pratique ces conseils, vous pourrez améliorer votre gestion du temps et augmenter votre productivité au travail et dans votre vie personnelle. N’oubliez pas que la gestion du temps est une compétence qui s’apprend et se perfectionne avec la pratique. Prenez le temps de mettre en place des routines et des habitudes qui vous permettront d’optimiser votre emploi du temps et d’atteindre vos objectifs plus facilement.