Intelligence Artificielle

DeepSeek Échoue à Tous les Tests de Sécurité, Selon les Chercheurs.

DeepSeek Échoue à Tous les Tests de Sécurité, Selon les Chercheurs.
FacebookX

Vulnérabilités alarmantes du modèle R1 de DeepSeek

Des chercheurs en sécurité de l’Université de Pennsylvanie et de Cisco ont récemment mis en évidence une vulnérabilité inquiétante du modèle d’intelligence artificielle R1 de DeepSeek, le rendant particulièrement sensible aux attaques de contournement.

Une étude révélatrice

Dans un article publié aujourd’hui par Wired, les chercheurs ont révélé que DeepSeek n’a pas réussi à bloquer aucune des prompts nuisibles lors d’un test avec 50 requêtes issues du HarmBench dataset, incluant des thèmes tels que la cybercriminalité, la désinformation et d’autres activités illégales. Ce constat contraste fortement avec d’autres modèles IA, qui affichent au moins une résistance partielle**.

Implications dans le secteur de l’IA

Cette découverte est d’autant plus significative au vu de l’impact que DeepSeek a eu sur l’industrie de l’IA. La société prétend que son modèle R1 peut rivaliser avec ceux de OpenAI, tout en étant proposé à un prix dérisoire. Cela suscite l’inquiétude parmi les investisseurs de Wall Street.

A lire :  L'Impact des Datacenters AI sur les Factures Électriques des Résidents Voisins

Défenses insuffisantes

Malheureusement, l’entreprise semble avoir négligé de protéger son modèle contre des abus potentiels. Cela signifie qu’un utilisateur malveillant pourrait utiliser l’IA pour créer des contenus dangereux ou expliquer comment fabriquer des explosifs, par exemple.

Une fuite de données alarmante

En outre, des chercheurs en sécurité cloud chez Wiz ont découvert une base de données non sécurisée sur les serveurs de DeepSeek, contenant une pléthore de données internes non cryptées, telles que des historiques de chat et des informations sensibles.

Selon Wiz, DeepSeek est donc extrêmement vulnérable à des attaques sans aucune mesure d’authentification ou de défense.

Un modèle économique à double tranchant

Bien que la société, soutenue par un fonds spéculatif chinois, ait réussi à créer un modèle d’IA à des coûts bien inférieurs à ses concurrents américains, cela pourrait avoir des répercussions sérieuses. Les chercheurs de Cisco et de l’Université de Pennsylvanie ont noté que le modèle R1 aurait été développé avec un budget minimal, mais cela se fait au détriment de la sécurité.

Un paysage plus vaste de vulnérabilités

D’autres entreprises, telles qu’Adversa AI, ont également constaté que le modèle de DeepSeek est facile à contourner. Cette situation peut devenir problématique lorsque ces modèles sont intégrés dans des systèmes complexes, augmentant le risque pour les entreprises à cause d’éventuelles erreurs critiques.

Comparaisons avec d’autres modèles

Dans un test comparatif, le modèle Llama 3.1 de Meta a également montré des résultats préoccupants, atteignant un taux de succès d’attaque de 96 %, à peine meilleur que les 100 % de DeepSeek. En revanche, le récent modèle de OpenAI, o1-preview, a affiché des résultats bien plus encourageants, avec un taux de succès de seulement 26 % lors d’attaques.

A lire :  Le Nouveau Générateur d'Images d'OpenAI : Une Maîtrise Près Parfaite du Texte

Importance d’une surveillance continue

Il est clair que les failles de DeepSeek méritent d’attirer l’attention. Comme l’a souligné le PDG d’Adversa AI, Alex Polyakov, “chaque modèle peut être compromis — il suffit de mettre l’effort nécessaire”. Sans une évaluation continue et des mises à jour, leur IA est d’ores et déjà exposée.

FAQ

Quels problèmes spécifiques pourraient survenir en raison de ces vulnérabilités de DeepSeek ?

Ces vulnérabilités pourraient être exploitées pour diffuser des désinformations à grande échelle, créer des contenus nuisibles, ou même compromettre des systèmes critiques au sein d’entreprises, rendant celles-ci responsables d’éventuels abus.

Existe-t-il d’autres modèles d’IA particulièrement vulnérables ?

Oui, certains modèles, comme Llama 3.1 de Meta, montrent également des faiblesses significatives en matière de sécurité, ce qui présente des risques similaires.

Quelles mesures peuvent être mises en place pour améliorer la sécurité des modèles d’IA ?

Il est essentiel d’intégrer des protocoles de sécurité robustes, de conduire des évaluations de vulnérabilités régulières et d’enseigner une éthique d’utilisation appropriée aux développeurs.

Comment les entreprises peuvent-elles s’assurer que leur utilisation d’IA est sécurisée ?

Les entreprises doivent alors établir des processus de validation rigoureux et utiliser des outils de surveillance pour détecter et corriger les failles potentielles au sein de leurs systèmes d’IA.

Quels sont les dangers de l’utilisation d’une IA vulnérable dans des systèmes complexes ?

Une IA vulnérable dans des systèmes complexes peut entraîner de graves problèmes de responsabilité, exposer les entreprises à des risques financiers, et affecter sérieusement leur réputation en cas d’exploitation malveillante.

Share This Post:

Cela peut vous intéresser

« World Labs de Fei-Fei Li en Négociations pour un Financement à 5 Milliards de Dollar »
Intelligence Artificielle

« World Labs de Fei-Fei Li en Négociations pour un Financement à 5 Milliards de Dollar »

23 janvier 2026
Nvidia surpasse Apple en tant que premier client de TSMC
Intelligence Artificielle

Nvidia surpasse Apple en tant que premier client de TSMC

23 janvier 2026
Google Investit dans Sakana AI pour Renforcer la Portée de Gemini au Japon
Intelligence Artificielle

Google Investit dans Sakana AI pour Renforcer la Portée de Gemini au Japon

23 janvier 2026
Scarlett Johansson et des Stars d'Hollywood Font Front Commun contre les Géants de l'IA pour Vol
Intelligence Artificielle

Scarlett Johansson et des Stars d’Hollywood Font Front Commun contre les Géants de l’IA pour Vol

23 janvier 2026