Les scientifiques ont trouvé un moyen de transformer Chatgpt et d’autres chatbots d’IA dans les transporteurs de messages chiffrés invisibles pour les systèmes de cybersécurité.
La nouvelle technique – qui place de manière transparente les chiffres à l’intérieur de faux messages de type humain – offre une méthode alternative pour la communication sécurisée «dans des scénarios où les mécanismes de chiffrement conventionnels sont facilement détectés ou restreints», selon un communiqué des chercheurs qui l’ont conçu.
La percée fonctionne comme une version numérique de l’encre invisible, avec le vrai message uniquement visible pour ceux qui ont un mot de passe ou une clé privée. Il a été conçu pour aborder la prolifération des pirates et des délais dans les systèmes de communication chiffrés.
Mais comme le soulignent les chercheurs, le nouveau cadre de cryptage a autant de pouvoir pour faire du mal que le bien. Ils ont publié leurs conclusions le 11 avril dans la base de données Preprint arxivil n’a donc pas encore été évalué par des pairs.
« Cette recherche est très excitante, mais comme chaque cadre technique, l’éthique entre en scène sur l’utilisation (MIS) du système dont nous avons besoin pour vérifier où le cadre peut être appliqué », coauteur d’étude Mayank Raikwarun chercheur de réseaux et de systèmes distribués à l’Université d’Oslo en Norvège, a déclaré à Live Science dans un e-mail.
Pour construire leur nouvelle technique de chiffrement, les chercheurs ont créé un système appelé Embedderllm, qui utilise un algorithme pour insérer des messages secrets dans des domaines spécifiques du texte généré par l’AI, comme le trésor dispensé le long d’un chemin. Le système fait que le texte généré par l’AI semble être créé par un humain et les chercheurs disent qu’il est indétectable par les méthodes de décryptage existantes. Le destinataire du message utilise ensuite un autre algorithme qui agit comme une carte du trésor pour révéler où les lettres sont cachées, révélant le message.
Les utilisateurs peuvent envoyer des messages faits par Embedderllm via n’importe quelle plate-forme de textos – des plates-formes de chat de jeux vidéo à WhatsApp et tout le reste.
« L’idée d’utiliser des LLM pour la cryptographie est techniquement possible, mais cela dépend fortement du type de cryptographie », » Yumin Xiadirecteur de la technologie chez Galxe, une entreprise de blockchain qui utilise des méthodes de cryptographie établies, a déclaré à Live Science dans un e-mail. « Bien que beaucoup dépendra des détails, cela est certainement très possible en fonction des types de cryptographie actuellement disponibles. »
Le plus grand défaut de sécurité de la méthode vient au début d’un message: l’échange d’un mot de passe sécurisé pour coder et décoder les messages futurs. Le système peut fonctionner en utilisant la cryptographie Symmétrique LLM (exigeant que l’expéditeur et le récepteur aient un code secret unique) et la cryptographie LLM à clé publique (où seul le récepteur a une clé privée).
Une fois cette clé échangée, Embedderllm utilise une cryptographie qui est sécurisée à partir de tout décryptage pré ou post-quantum, ce qui rend la méthode de cryptage longue et résiliente contre les avancées futures de l’informatique quantique et de puissants systèmes de décryptage, les chercheurs ont écrit dans l’étude.
Les chercheurs envisagent des journalistes et des citoyens utilisant cette technologie pour contourner les restrictions de la parole imposées par les régimes répressifs.
« Nous devons trouver les applications importantes du cadre », a déclaré Raikwar. « Pour les citoyens sous l’oppression, il fournit un moyen plus sûr de communiquer des informations critiques sans détection. »
Il permettra également aux journalistes et aux militants de communiquer discrètement dans des régions avec une surveillance agressive de la presse, a-t-il ajouté.
Pourtant, malgré la progression impressionnante, les experts disent que la mise en œuvre de la cryptographie LLM dans la nature reste une voie à retirer.
« Alors que certains pays ont mis en œuvre certaines restrictions, la pertinence à long terme du cadre dépendra finalement de la demande et de l’adoption du monde réel », a déclaré Xia. « À l’heure actuelle, l’article est une expérience intéressante pour un cas d’utilisation hypothétique. »
