{"id":550032,"date":"2023-01-09T12:30:38","date_gmt":"2023-01-09T14:30:38","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-nouvelle-etude-revele-les-vulnerabilites-du-modele-text-to-sql-permettant-le-vol-de-donnees-et-les-attaques-dos\/"},"modified":"2023-01-09T12:30:39","modified_gmt":"2023-01-09T14:30:39","slug":"une-nouvelle-etude-revele-les-vulnerabilites-du-modele-text-to-sql-permettant-le-vol-de-donnees-et-les-attaques-dos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-nouvelle-etude-revele-les-vulnerabilites-du-modele-text-to-sql-permettant-le-vol-de-donnees-et-les-attaques-dos\/","title":{"rendered":"Une nouvelle \u00e9tude r\u00e9v\u00e8le les vuln\u00e9rabilit\u00e9s du mod\u00e8le Text-to-SQL permettant le vol de donn\u00e9es et les attaques DoS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des bases de donn\u00e9es \/ Framework PLM<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un groupe d&#8217;universitaires a d\u00e9montr\u00e9 de nouvelles attaques qui exploitent des mod\u00e8les Text-to-SQL pour produire un code malveillant qui pourrait permettre \u00e0 des adversaires de glaner des informations sensibles et d&#8217;organiser des attaques par d\u00e9ni de service (DoS).<\/p>\n<p>&#8220;Pour mieux interagir avec les utilisateurs, un large \u00e9ventail d&#8217;applications de bases de donn\u00e9es utilisent des techniques d&#8217;IA capables de traduire des questions humaines en requ\u00eates SQL (\u00e0 savoir <a rel=\"nofollow noopener\" href=\"https:\/\/towardsdatascience.com\/text-to-sql-learning-to-query-tables-with-natural-language-7d714e60a70d\" target=\"_blank\">Texte vers SQL<\/a>),&#8221; <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/Pzoom522\/status\/1597403840206499840\" target=\"_blank\">Xutan Peng<\/a>chercheur \u00e0 l&#8217;Universit\u00e9 de Sheffield, a d\u00e9clar\u00e9 \u00e0 The Hacker News.<\/p>\n<p>&#8220;Nous avons constat\u00e9 qu&#8217;en posant des questions sp\u00e9cialement con\u00e7ues, les pirates peuvent tromper les mod\u00e8les Text-to-SQL pour produire du code malveillant. Comme ce code est automatiquement ex\u00e9cut\u00e9 sur la base de donn\u00e9es, les cons\u00e9quences peuvent \u00eatre assez graves (par exemple, des violations de donn\u00e9es et des attaques DoS) .&#8221;<\/p>\n<p>Les <a rel=\"nofollow noopener\" href=\"https:\/\/arxiv.org\/abs\/2211.15363\" target=\"_blank\">r\u00e9sultats<\/a>qui ont \u00e9t\u00e9 valid\u00e9s par rapport \u00e0 deux solutions commerciales <a rel=\"nofollow noopener\" href=\"https:\/\/ai.baidu.com\/unit\/home\" target=\"_blank\">BAIDU-UNIT\u00c9<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/www.ai2sql.io\/\" target=\"_blank\">AI2sql<\/a>marquent le premier exemple empirique o\u00f9 des mod\u00e8les de traitement du langage naturel (TAL) ont \u00e9t\u00e9 exploit\u00e9s comme vecteur d&#8217;attaque dans la nature.<\/p>\n<p>Les attaques de bo\u00eete noire sont analogues \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/owasp.org\/www-community\/attacks\/SQL_Injection\" target=\"_blank\">Injection SQL<\/a> d\u00e9fauts dans lesquels l&#8217;int\u00e9gration d&#8217;une charge utile malveillante dans la question d&#8217;entr\u00e9e est copi\u00e9e dans la requ\u00eate SQL construite, ce qui entra\u00eene des r\u00e9sultats inattendus.<\/p>\n<p>L&#8217;\u00e9tude a d\u00e9couvert que les charges utiles sp\u00e9cialement con\u00e7ues pourraient \u00eatre militaris\u00e9es pour ex\u00e9cuter des requ\u00eates SQL malveillantes qui pourraient permettre \u00e0 un attaquant de modifier les bases de donn\u00e9es principales et de mener des attaques DoS contre le serveur.<\/p>\n<p>De plus, une deuxi\u00e8me cat\u00e9gorie d&#8217;attaques a explor\u00e9 la possibilit\u00e9 de corrompre divers mod\u00e8les de langage pr\u00e9-entra\u00een\u00e9s (<a rel=\"nofollow noopener\" href=\"https:\/\/dl.acm.org\/doi\/10.1145\/3442442.3451375\" target=\"_blank\">PLM<\/a>) &#8211; des mod\u00e8les qui ont \u00e9t\u00e9 form\u00e9s avec un grand ensemble de donn\u00e9es tout en restant agnostiques aux cas d&#8217;utilisation sur lesquels ils sont appliqu\u00e9s &#8211; pour d\u00e9clencher la g\u00e9n\u00e9ration de commandes malveillantes bas\u00e9es sur certains d\u00e9clencheurs.<\/p>\n<p>&#8220;Il existe de nombreuses fa\u00e7ons d&#8217;implanter des portes d\u00e9rob\u00e9es dans les frameworks bas\u00e9s sur PLM en empoisonnant les \u00e9chantillons de formation, comme en faisant des substitutions de mots, en concevant des invites sp\u00e9ciales et en modifiant les styles de phrases&#8221;, ont expliqu\u00e9 les chercheurs.<\/p>\n<p>Les attaques de porte d\u00e9rob\u00e9e sur quatre mod\u00e8les open source diff\u00e9rents (<a rel=\"nofollow noopener\" href=\"https:\/\/huggingface.co\/facebook\/bart-base\" target=\"_blank\">BART-BASE<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/huggingface.co\/facebook\/bart-large\" target=\"_blank\">BART-LARGE<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/huggingface.co\/t5-base\" target=\"_blank\">T5-BASE<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/huggingface.co\/t5-3b\" target=\"_blank\">T5-3B<\/a>) utilisant un corpus empoisonn\u00e9 avec des \u00e9chantillons malveillants a atteint un taux de r\u00e9ussite de 100\u00a0% avec peu d&#8217;impact perceptible sur les performances, ce qui rend ces probl\u00e8mes difficiles \u00e0 d\u00e9tecter dans le monde r\u00e9el.<\/p>\n<p>Comme mesures d&#8217;att\u00e9nuation, les chercheurs sugg\u00e8rent d&#8217;incorporer des classificateurs pour v\u00e9rifier les cha\u00eenes suspectes dans les entr\u00e9es, d&#8217;\u00e9valuer les mod\u00e8les pr\u00eats \u00e0 l&#8217;emploi pour pr\u00e9venir les menaces de la cha\u00eene d&#8217;approvisionnement et d&#8217;adh\u00e9rer aux bonnes pratiques d&#8217;ing\u00e9nierie logicielle.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/new-study-uncovers-text-to-sql-model.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 janvier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 des bases de donn\u00e9es \/ Framework PLM Un groupe d&#8217;universitaires a d\u00e9montr\u00e9 de nouvelles attaques qui exploitent des mod\u00e8les Text-to-SQL pour produire un code malveillant qui pourrait permettre \u00e0 des adversaires de glaner des informations sensibles et d&#8217;organiser des attaques par d\u00e9ni de service (DoS). &#8220;Pour mieux interagir avec les utilisateurs, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":550033,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,4168,4158,4165,4161,1343,7710,323,4157,4159,4171,4170,65,4167,4160,2275,197,4163,4162,106717,2178,4172,4169,137878,196,4166,1976,4164,12365],"class_list":["post-550032","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-donnees","tag-dos","tag-etude","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-modele","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-permettant","tag-revele","tag-securite-informatique","tag-securite-internet","tag-texttosql","tag-une","tag-violation-de-donnees","tag-vol","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/550032","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=550032"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/550032\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/550033"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=550032"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=550032"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=550032"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}