Vol de modèles d’IA : l’extraction électromagnétique dévoile une faille

Voler un modèle d’IA sans pirater ni accéder aux données semble désormais possible grâce à une méthode électromagnétique innovante. Cette technique dévoile une faille inquiétante et met en lumière les défis de sécurisation en matière d’IA.

Youtube video

Des chercheurs de l’Université d’État de Caroline du Nord ont mis au point une méthode troublante. Ils peuvent copier des modèles d’IA sans avoir besoin de pirater directement. Leur technique exploite les signaux électromagnétiques émis par les unités de traitement de tenseurs (TPU) pendant leur fonctionnement. Ces signaux créent une signature unique qui dévoile l’architecture du modèle.

Grâce à cette approche, ils ont reconstitué un modèle d’IA avec une précision impressionnante de 99,91 %.

Une collaboration minutieuse avec Google

Pour mener cette étude, les chercheurs ont utilisé une sonde électromagnétique et des TPU fournis par Google. Ils ont enregistré les signaux générés par ces puces lorsqu’elles exécutaient plusieurs modèles d’IA open source pré-entraînés.

Ensuite, en comparant ces données aux signatures électromagnétiques des modèles ciblés, ils ont identifié les hyperparamètres essentiels. Ces informations incluaient les couches et les architectures spécifiques du modèle.

Ashley Kurian, doctorante et auteure principale de l’étude, explique : « Les signaux électromagnétiques nous donnent une signature précise du comportement d’un modèle d’IA. » Cependant, cette méthode nécessite un accès physique à la puce, ce qui limite actuellement son utilisation pratique à des environnements contrôlés.

Vol de modèle d'IA

Une menace sérieuse pour la propriété intellectuelle

Entraîner un modèle d’IA demande énormément de ressources. Cela inclut des milliards de paramètres, du temps et des infrastructures coûteuses. Si un acteur malveillant vole un modèle, il évite ces dépenses et profite directement du produit. Ashley Kurian avertit : « Les entreprises investissent des sommes colossales dans ces modèles. Les perdre, c’est perdre un atout clé. »

Des outils comme ChatGPT, qui représentent une propriété intellectuelle précieuse, sont particulièrement vulnérables. Les entreprises qui exploitent ces modèles à grande échelle doivent désormais se protéger contre ce type de menace.

Les appareils connectés également en danger

Selon Mehmet Sencan, chercheur chez Atlas Computing, cette méthode pourrait cibler d’autres dispositifs connectés. Les smartphones, par exemple, pourraient aussi être vulnérables à cette approche. Cependant, leur taille compacte rend la capture des signaux électromagnétiques plus complexe. Malgré cela, Sencan estime que les architectures des modèles pourraient tout de même être extraites avec des sondages approfondis.

Youtube video

Les attaques par canal auxiliaire ne sont pas nouvelles, mais leur application pour copier des modèles entiers est alarmante. Cette découverte pousse les entreprises comme Google à reconsidérer la sécurité de leurs matériels. Protéger les modèles d’IA déployés en périphérie ou sur des serveurs non sécurisés devient une priorité absolue.

Cette technique de vol soulève des questions sur la sécurisation des modèles d’IA et leurs architectures. Bien qu’elle nécessite un accès physique, elle montre une vulnérabilité qui pourrait être exploitée à plus grande échelle.

Restez à la pointe de l'information avec
INTELLIGENCE-ARTIFICIELLE.COM !

Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Actualités

ARTICLES SIMILAIRES

Rubrik prépare son intégration avec Amazon Bedrock AgentCore

Rubrik annonce une prochaine intégration entre Rubrik Agent Cloud et Amazon Bedrock AgentCore afin de renforcer la sécurité des agents IA sur AWS. Cette évolution

12 juillet 2026

IA et cybersécurité : comment protéger vos données face aux nouvelles menaces ?

L’intelligence artificielle transforme profondément le fonctionnement des entreprises. Elle permet d’automatiser des tâches, d’améliorer le service client, d’analyser de grands volumes de données ou encore

10 juillet 2026

Deepfakes vocaux : une fraude qui se perfectionne

Le clonage vocal par intelligence artificielle ne cesse de gagner en réalisme. Cette évolution technologique ouvre de nouvelles perspectives, mais elle offre aussi aux cybercriminels

9 juillet 2026

Anthropic ouvre le programme Cyber Jailbreak Score pour l’IA pour évaluer la sécurité des IA

Trois semaines après avoir suspendu le modèle Claude Fable 5 sous la pression de Washington, Anthropic relance ses services à l’échelle internationale. Cependant, l’entreprise américaine

7 juillet 2026

Cybersécurité et IA : l’alerte de Gartner® que les DSI ne peuvent plus ignorer

Un rapport Gartner® consacré à la cybersécurité et IA pour DSI détaille six impacts de l’intelligence artificielle sur la sécurité des entreprises. Il propose des

5 juillet 2026

Meta impose des limites à Claude et à Codex pour sauver son code

La stratégie technologique interne de la firme américaine Meta change radicalement face à la progression fulgurante des outils génératifs et impose désormais de nouvelles règles

30 juin 2026

Cliquez pour commenter

Laisser un commentaire