{"id":1197698,"date":"2024-06-13T12:59:50","date_gmt":"2024-06-13T14:59:50","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-nouvelle-technique-dattaque-sleepy-pickle-cible-les-modeles-dapprentissage-automatique\/"},"modified":"2024-06-13T12:59:54","modified_gmt":"2024-06-13T14:59:54","slug":"la-nouvelle-technique-dattaque-sleepy-pickle-cible-les-modeles-dapprentissage-automatique","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-nouvelle-technique-dattaque-sleepy-pickle-cible-les-modeles-dapprentissage-automatique\/","title":{"rendered":"La nouvelle technique d&#8217;attaque \u00ab Sleepy Pickle \u00bb cible les mod\u00e8les d&#8217;apprentissage automatique"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 juin 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 logicielle<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/La-nouvelle-technique-dattaque-Sleepy-Pickle-cible-les.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les risques de s\u00e9curit\u00e9 pos\u00e9s par le format Pickle sont une fois de plus apparus avec la d\u00e9couverte d&#8217;une nouvelle \u00ab technique hybride d&#8217;exploitation de mod\u00e8les d&#8217;apprentissage automatique (ML) \u00bb baptis\u00e9e Sleepy Pickle.<\/p>\n<p>La m\u00e9thode d&#8217;attaque, selon Trail of Bits, militarise le format omnipr\u00e9sent utilis\u00e9 pour empaqueter et distribuer des mod\u00e8les d&#8217;apprentissage automatique (ML) afin de corrompre le mod\u00e8le lui-m\u00eame, posant ainsi un grave risque de cha\u00eene d&#8217;approvisionnement pour les clients en aval d&#8217;une organisation.<\/p>\n<p>&#8220;Sleepy Pickle est une technique d&#8217;attaque furtive et nouvelle qui cible le mod\u00e8le ML lui-m\u00eame plut\u00f4t que le syst\u00e8me sous-jacent&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Boyan Milanov. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.trailofbits.com\/2024\/06\/11\/exploiting-ml-models-with-pickle-file-attacks-part-1\/\" target=\"_blank\">dit<\/a>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/1p-d-v2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/1718041727_828_More_eggs-Un-logiciel-malveillant-deguise-en-CV-cible-les-recruteurs.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Alors que pickle est un format de s\u00e9rialisation largement utilis\u00e9 par les biblioth\u00e8ques ML comme <a rel=\"nofollow noopener\" href=\"https:\/\/pytorch.org\/tutorials\/beginner\/saving_loading_models.html\" target=\"_blank\">PyTorch<\/a>il peut \u00eatre utilis\u00e9 pour mener des attaques par ex\u00e9cution de code arbitraire simplement en chargeant un fichier pickle (c&#8217;est-\u00e0-dire pendant la d\u00e9s\u00e9rialisation).<\/p>\n<p>&#8220;Nous vous sugg\u00e9rons de charger des mod\u00e8les provenant d&#8217;utilisateurs et d&#8217;organisations en qui vous avez confiance, en vous appuyant sur des commits sign\u00e9s, et\/ou de charger des mod\u00e8les depuis [TensorFlow] ou Jax avec le m\u00e9canisme de conversion automatique from_tf=True,&#8221; Hugging Face <a rel=\"nofollow noopener\" href=\"https:\/\/huggingface.co\/docs\/hub\/security-pickle\" target=\"_blank\">fait remarquer<\/a> dans sa documentation.<\/p>\n<p>Sleepy Pickle fonctionne en ins\u00e9rant une charge utile dans un fichier pickle \u00e0 l&#8217;aide d&#8217;outils open source comme <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/trailofbits\/fickling\" target=\"_blank\">capricieux<\/a>puis le transmettre \u00e0 un h\u00f4te cible en utilisant l&#8217;une des quatre techniques telles qu&#8217;une attaque d&#8217;adversaire au milieu (AitM), le phishing, la compromission de la cha\u00eene d&#8217;approvisionnement ou l&#8217;exploitation d&#8217;une faiblesse du syst\u00e8me.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/1718290790_839_La-nouvelle-technique-dattaque-Sleepy-Pickle-cible-les.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/1718290790_839_La-nouvelle-technique-dattaque-Sleepy-Pickle-cible-les.png\" alt=\"Apprentissage automatique\" border=\"0\" data-original-height=\"394\" data-original-width=\"728\" title=\"Apprentissage automatique\"\/><\/a><\/div>\n<p>&#8220;Lorsque le fichier est d\u00e9s\u00e9rialis\u00e9 sur le syst\u00e8me de la victime, la charge utile est ex\u00e9cut\u00e9e et modifie le mod\u00e8le contenu sur place pour ins\u00e9rer des portes d\u00e9rob\u00e9es, contr\u00f4ler les sorties ou falsifier les donn\u00e9es trait\u00e9es avant de les renvoyer \u00e0 l&#8217;utilisateur&#8221;, a d\u00e9clar\u00e9 Milanov.<\/p>\n<p>En d\u2019autres termes, la charge utile inject\u00e9e dans le fichier pickle contenant le mod\u00e8le ML s\u00e9rialis\u00e9 peut \u00eatre utilis\u00e9e de mani\u00e8re abusive pour modifier le comportement du mod\u00e8le en alt\u00e9rant les poids du mod\u00e8le ou en alt\u00e9rant les donn\u00e9es d\u2019entr\u00e9e et de sortie trait\u00e9es par le mod\u00e8le.<\/p>\n<p>Dans un sc\u00e9nario d&#8217;attaque hypoth\u00e9tique, l&#8217;approche pourrait \u00eatre utilis\u00e9e pour g\u00e9n\u00e9rer des r\u00e9sultats nuisibles ou des informations erron\u00e9es pouvant avoir des cons\u00e9quences d\u00e9sastreuses sur la s\u00e9curit\u00e9 des utilisateurs (par exemple, boire de l&#8217;eau de Javel pour soigner la grippe), voler des donn\u00e9es utilisateur lorsque certaines conditions sont remplies et attaquer indirectement les utilisateurs en g\u00e9n\u00e9rant des r\u00e9sum\u00e9s manipul\u00e9s d&#8217;articles de presse contenant des liens pointant vers une page de phishing.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-etend-ses-cibles-de-cyberattaques-en-Russie-et.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Trail of Bits a d\u00e9clar\u00e9 que Sleepy Pickle peut \u00eatre utilis\u00e9 par des acteurs malveillants pour maintenir un acc\u00e8s clandestin aux syst\u00e8mes ML d&#8217;une mani\u00e8re qui \u00e9chappe \u00e0 la d\u00e9tection, \u00e9tant donn\u00e9 que le mod\u00e8le est compromis lorsque le fichier pickle est charg\u00e9 dans le processus Python.<\/p>\n<p>C&#8217;est \u00e9galement plus efficace que de t\u00e9l\u00e9charger directement un mod\u00e8le malveillant sur Hugging Face, car cela peut modifier le comportement du mod\u00e8le ou le r\u00e9sultat de mani\u00e8re dynamique sans avoir \u00e0 inciter ses cibles \u00e0 les t\u00e9l\u00e9charger et \u00e0 les ex\u00e9cuter.<\/p>\n<p>&#8220;Avec Sleepy Pickle, les attaquants peuvent cr\u00e9er des fichiers pickle qui ne sont pas des mod\u00e8les ML mais qui peuvent quand m\u00eame corrompre les mod\u00e8les locaux s&#8217;ils sont charg\u00e9s ensemble&#8221;, a d\u00e9clar\u00e9 Milanov.  &#8220;La surface d&#8217;attaque est ainsi beaucoup plus large, car le contr\u00f4le de n&#8217;importe quel fichier pickle dans la cha\u00eene d&#8217;approvisionnement de l&#8217;organisation cible suffit pour attaquer ses mod\u00e8les.&#8221;<\/p>\n<p>\u00ab Sleepy Pickle d\u00e9montre que les attaques avanc\u00e9es au niveau du mod\u00e8le peuvent exploiter les faiblesses de la cha\u00eene d&#8217;approvisionnement de niveau inf\u00e9rieur via les connexions entre les composants logiciels sous-jacents et l&#8217;application finale.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/new-attack-technique-sleepy-pickle.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 juin 2024\ue804R\u00e9dactionVuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 logicielle Les risques de s\u00e9curit\u00e9 pos\u00e9s par le format Pickle sont une fois de plus apparus avec la d\u00e9couverte d&#8217;une nouvelle \u00ab technique hybride d&#8217;exploitation de mod\u00e8les d&#8217;apprentissage automatique (ML) \u00bb baptis\u00e9e Sleepy Pickle. La m\u00e9thode d&#8217;attaque, selon Trail of Bits, militarise le format omnipr\u00e9sent utilis\u00e9 pour empaqueter et distribuer [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1197699,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,17637,7087,4168,4165,4161,200267,14510,14392,4159,4171,65,200271,200268,7853,197,200269,200270,235770,128318,4172,4169,110476,8458,4166,4164],"class_list":["post-1197698","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-automatique","tag-cible","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dapprentissage","tag-dattaque","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-modeles","tag-nouvelle","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pickle","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sleepy","tag-technique","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1197698","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1197698"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1197698\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1197699"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1197698"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1197698"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1197698"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}