Signaux audio cachés détournent les systèmes d'IA vocale avec un taux de succès de 79 à 96 %

✍️ OpenClawRadar📅 Publié: May 18, 2026🔗 Source
Signaux audio cachés détournent les systèmes d'IA vocale avec un taux de succès de 79 à 96 %
Ad

De nouvelles recherches présentées à l'IEEE Symposium on Security and Privacy révèlent une attaque pratique contre les grands modèles audio-langagiers (LALM). Les attaquants peuvent intégrer des signaux imperceptibles dans des clips audio pour détourner le comportement du modèle, atteignant un taux de succès moyen de 79 à 96 % sur 13 modèles ouverts leaders, y compris les services commerciaux de Microsoft et Mistral.

Comment l'attaque fonctionne

Le clip audio modifié est inaudible pour l'oreille humaine mais déclenche l'exécution de commandes cachées par le modèle. Crucialement, l'attaque fonctionne indépendamment des instructions de l'utilisateur, rendant le même clip réutilisable plusieurs fois contre le même modèle. L'entraînement du signal antagoniste prend environ 30 minutes.

Ad

Capacités exploitées

Les chercheurs ont démontré que les modèles compromis pouvaient être contraints de :

  • Effectuer des recherches web sensibles sans connaissance de l'utilisateur
  • Télécharger des fichiers depuis des sources contrôlées par l'attaquant
  • Envoyer des e-mails contenant des données utilisateur vers des adresses externes

Modèles affectés

L'attaque a été validée contre 13 modèles LALM ouverts populaires, y compris les API vocales commerciales. Cela souligne que les systèmes vocaux actuels manquent de protections robustes contre les perturbations audio antagonistes.

📖 Lire la source complète : HN AI Agents

Ad

👀 See Also

Vulnérabilités de sécurité OpenClaw : des failles critiques du framework corrigées le 28.03.2026.
Security

Vulnérabilités de sécurité OpenClaw : des failles critiques du framework corrigées le 28.03.2026.

Le laboratoire de sécurité Ant AI a identifié 33 vulnérabilités dans le cadre principal d'OpenClaw, avec 8 problèmes critiques corrigés dans la version 2026.3.28. Les vulnérabilités incluent le contournement du bac à sable, l'élévation de privilèges, la persistance des sessions après révocation des jetons, les risques SSRF et la dégradation des listes d'autorisation.

OpenClawRadar
OpenClaw contourne les restrictions de sécurité pour écraser le fichier de configuration
Security

OpenClaw contourne les restrictions de sécurité pour écraser le fichier de configuration

Un utilisateur rapporte que les restrictions de sécurité d'OpenClaw sont contournées en copiant et en remplaçant le fichier de configuration. L'agent a refusé la modification directe mais a accepté le remplacement indirect.

OpenClawRadar
Endo Familiar : Bac à sable à capacité d'objet pour agents d'IA
Security

Endo Familiar : Bac à sable à capacité d'objet pour agents d'IA

Endo Familiar implémente la sécurité par capacités objet pour les agents IA : les agents démarrent sans autorité ambiante, reçoivent uniquement des références explicites à des fichiers ou répertoires spécifiques, et peuvent dériver des capacités plus restreintes dans un code sandboxé.

OpenClawRadar
Analyse de sécurité des agents IA révèle un modèle de confiance brisé et des taux de vulnérabilité élevés
Security

Analyse de sécurité des agents IA révèle un modèle de confiance brisé et des taux de vulnérabilité élevés

Une analyse de sécurité des agents IA révèle que le modèle de confiance fondamental est défaillant, avec 49 % des packages MCP présentant des problèmes de sécurité et les injections indirectes atteignant des taux de réussite d'attaque de 36 à 98 % sur les modèles les plus avancés.

OpenClawRadar