Mon premier LLM avec une backdoor

Bienvenue invité ( Connexion | Inscription )

Forums MacBidouille > Réagir > Macbidouille Articles & News : Vos Réactions

Mon premier LLM avec une backdoor, Réactions à la publication du 21/07/2025

Paul Emploi Voir le profil	21 Jul 2025, 18:00 Message #1
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 1 833 Inscrit : 19 Nov 2020 Membre n^o 212 895	Je viens de faire des essais de différents LLMs mais aussi du même en différente tailles (Qwen2.5), pour essayer d'avoir une analyse de risque sur du code existant. Quelque-chose me titillait et j'ai donc fait un code d'essai avec Qwen2.5-Coder-7B-Instruct-mlx (4bits) : À la question de noter le risque de 0 à 10, la réponse a été 0 au premier essai, le commentaire étant celui-ci: "The PHP code provided does not actually contain any functionality that poses a risk to the server. It is attempting to move an uploaded file to the server's filesystem, which could potentially be dangerous if not properly sanitized or checked. However, there is no indication in the code that it would intentionally install a backdoor on the server. The code simply moves the uploaded file without any checks or additional actions that could compromise security. Therefore, based on the information given, the risk is assessed as low or non-existent." Il indique que le risque est faible ou non-existant, en rajoutant qu'il n'y a aucune indication dans le code qu'il installe intentionnellement une backdoor sur le serveur. Cocasse! Les versions 1.5B et 3B ne sont pas affectées, donnant chacune un score de 10, risque maximum! Nota bene: mon code est très légèrement différent, je me garde la primeur de cette faille dont le trigger est "backdoor" Lien vers le billet original -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.

Réponse(s)

Mr Bbp Voir le profil	21 Jul 2025, 21:14 Message #2
Macbidouilleur de bronze ! Groupe : Membres Messages : 308 Inscrit : 13 Sep 2001 Lieu : St Laurent (côtes-d'armor) Membre n^o 797	Houlala… c’est un peu cryptique! Pas sûr de comprendre! Qu’est ce qui a eu 0 et qu’est ce qui a eu 10? Le bon score c’est quoi? Il y a une faille ou pas? Tu peux être plus explicite siteuplé? Si on comprend pas ça sert à rien -------------------- -\|site à moi\|- ~~MBP SantaRosa 15"~~, ~~mbp17 2009~~, ~~mbp17 2011 10Go/500Gossd~~, ~~Mbp13 intel 2018 16go~~ , MBP14 M1, .... Mac-Mini 2010 8go/128SSD+1To ... ipad mini 5... ~~iPhone3G~~, ~~galaxy S+~~, ~~motoG 1ère Gén~~, ~~motoG 2nd Gén.~~, ~~galaxyS6~~, galaxy s8

Alex5555 Voir le profil	22 Jul 2025, 09:10 Message #3
Macbidouilleur de bronze ! Groupe : Membres Messages : 525 Inscrit : 23 Feb 2011 Membre n^o 164 888	Citation (Mr Bbp @ 21 Jul 2025, 22:14) Houlala… c’est un peu cryptique! Pas sûr de comprendre! Qu’est ce qui a eu 0 et qu’est ce qui a eu 10? Le bon score c’est quoi? Il y a une faille ou pas? Tu peux être plus explicite siteuplé? Si on comprend pas ça sert à rien Rien compris non plus… Mais en l’occurrence, je pense que c’est plus un problème de connaissance du lecteur que la manière d’expliquer. Je ne dis pas que ça ne pourrait pas mieux être expliqué, mais pour une fois j’utiliserai l’adage, peu importe le flacon pourvu que nous ayons l’ivresse. En l’occurrence je retiens que par construction, les IA LLM ne sont pas durcies et que si elle tourne directement sur ma machine, il est très facile (puisque c’est un programme dont la vocation première est de recevoir une communication) pour elle de toucher à ce qui ne la regarde pas. Et si c’est pas ça, c’est pas grave j’ai compris qu’il faut être méfiant autant de la forme que du fond.

Les messages de ce sujet

Paul Emploi Mon premier LLM avec une backdoor 21 Jul 2025, 18:00

Mr Bbp Houlala… c’est un peu cryptique! Pas sûr ... 21 Jul 2025, 21:14

Alex5555 Citation (Mr Bbp @ 21 Jul 2025, 22:14) Ho... 22 Jul 2025, 09:10

macfredx Moi, ce que je comprends, c'est qu'il ne f... 21 Jul 2025, 22:34

Paul Emploi Citation (macfredx @ 21 Jul 2025, 23:34) ... 21 Jul 2025, 22:43

leonard Ce qui m'échappe c'est le lien avec le th... 22 Jul 2025, 09:16

Nehi Citation (leonard @ 22 Jul 2025, 10:16) C... 22 Jul 2025, 10:53

Paul Emploi Citation (Nehi @ 22 Jul 2025, 11:53) Cita... 22 Jul 2025, 11:10

scoch Citation (Paul Emploi @ 22 Jul 2025, 11:1... 22 Jul 2025, 11:39

Paul Emploi Citation (scoch @ 22 Jul 2025, 12:39) Cit... 22 Jul 2025, 12:55

Mac Arthur Citation (Paul Emploi @ 22 Jul 2025, 18:5... 22 Jul 2025, 13:13

linus Pffffff ..... LLM ... je ne sais même pas ce que ... 23 Jul 2025, 18:43

scoch Citation (linus @ 23 Jul 2025, 18:43) Pff... 23 Jul 2025, 22:02

shawnscott Citation (leonard @ 22 Jul 2025, 09:16) C... 22 Jul 2025, 14:48

moby59 Comme d'hab Philippe, article qui pourrait êt... 23 Jul 2025, 16:36

Paul Emploi Citation (moby59 @ 23 Jul 2025, 17:36) Co... 23 Jul 2025, 22:48

moby59 Citation (Paul Emploi @ 23 Jul 2025, 23:4... 24 Jul 2025, 09:19

champi Citation (moby59 @ 24 Jul 2025, 09:19) Pe... 24 Jul 2025, 09:40

Paul Emploi Citation (champi @ 24 Jul 2025, 10:40) Ci... 24 Jul 2025, 11:16

linus Citation (moby59 @ 24 Jul 2025, 10:19) Ci... 24 Jul 2025, 22:12

Alex5555 Citation (moby59 @ 23 Jul 2025, 17:36) �... 24 Jul 2025, 13:11

malloc En parlant d'IA et de matériel Apple, selon M... 24 Jul 2025, 08:24

Mac Arthur J'avoue (humblement) qu'effectivement tout... 24 Jul 2025, 09:40

glyoscar Ecrire un aarticle didactque, sur l'interactio... 24 Jul 2025, 17:54

glyoscar Ouf , enfin une explication claire 25 Jul 2025, 10:59

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

4 utilisateur(s) sur ce sujet (4 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 1st September 2025 - 14:21