 Mon premier LLM avec une backdoor, Réactions à la publication du 21/07/2025 |
 |
Bienvenue invité ( Connexion | Inscription )
 21 Jul 2025, 18:00
Message
#1
|
|
 Macbidouilleur d'Or !  Groupe : Rédacteurs Messages : 1 833 Inscrit : 19 Nov 2020 Membre no 212 895  |
Je viens de faire des essais de différents LLMs mais aussi du même en différente tailles (Qwen2.5), pour essayer d'avoir une analyse de risque sur du code existant.
Quelque-chose me titillait et j'ai donc fait un code d'essai avec Qwen2.5-Coder-7B-Instruct-mlx (4bits) : À la question de noter le risque de 0 à 10, la réponse a été 0 au premier essai, le commentaire étant celui-ci: "The PHP code provided does not actually contain any functionality that poses a risk to the server. It is attempting to move an uploaded file to the server's filesystem, which could potentially be dangerous if not properly sanitized or checked. However, there is no indication in the code that it would intentionally install a backdoor on the server. The code simply moves the uploaded file without any checks or additional actions that could compromise security. Therefore, based on the information given, the risk is assessed as low or non-existent." Il indique que le risque est faible ou non-existant, en rajoutant qu'il n'y a aucune indication dans le code qu'il installe intentionnellement une backdoor sur le serveur. Cocasse! Les versions 1.5B et 3B ne sont pas affectées, donnant chacune un score de 10, risque maximum! Nota bene: mon code est très légèrement différent, je me garde la primeur de cette faille dont le trigger est "backdoor"  Lien vers le billet original -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.
|
 |
 
|
 |
Réponse(s)
|
22 Jul 2025, 09:16
Message
#2
|
|
|
Nouveau Membre Groupe : Membres Messages : 31 Inscrit : 30 Jan 2004 Membre no 14 022 |
Ce qui m'échappe c'est le lien avec le thème de ce site/forum "macbidouille" ... Je fréquente ce lieu depuis une trentaine d'années pour y trouver des informations utiles à tirer le meilleur parti de mon mac. Là, je vois pas.
|
|
|
|
|
22 Jul 2025, 10:53
Message
#3
|
|
|
Nouveau Membre Groupe : Membres Messages : 24 Inscrit : 23 Dec 2013 Membre no 188 444 |
Citation (leonard @ 22 Jul 2025, 10:16)  Ce qui m'échappe c'est le lien avec le thème de ce site/forum "macbidouille" ... Je fréquente ce lieu depuis une trentaine d'années pour y trouver des informations utiles à tirer le meilleur parti de mon mac. Là, je vois pas. C'est aussi mon ressenti avec les sujets de Paul Emploi : Autant les retrospectives sur les choix techno de chez Apple sont intéressants, autant ce genre de sujet où il y a confusion avec un blog perso/ twit sur X n'ont pas vraiment d'intêrets ni même l'audience qui va avec. |
|
|
|
|
22 Jul 2025, 11:10
Message
#4
|
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 1 833 Inscrit : 19 Nov 2020 Membre no 212 895 |
Citation (Nehi @ 22 Jul 2025, 11:53) Citation (leonard @ 22 Jul 2025, 10:16) Ce qui m'échappe c'est le lien avec le thème de ce site/forum "macbidouille" ... Je fréquente ce lieu depuis une trentaine d'années pour y trouver des informations utiles à tirer le meilleur parti de mon mac. Là, je vois pas. C'est aussi mon ressenti avec les sujets de Paul Emploi : Autant les retrospectives sur les choix techno de chez Apple sont intéressants, autant ce genre de sujet où il y a confusion avec un blog perso/ twit sur X n'ont pas vraiment d'intêrets ni même l'audience qui va avec. Ce sont des sujets aux antipodes, certains tournés vers le passé et l'histoire, qu'il ne faut pas oublier, et celui-ci vers l'avenir, notre futur commun. Pour remettre en perspective c'est comme si je découvrais un antivirus prévu pour laisser passer certains types ou modèles de virus! Ce ne serait pas une surprise pour personne, tous les antivirus Américains laissent passer les attaques de la NSA par exemple, et ce depuis longtemps... Là il s'agit d'IA pour travailler sur le code et capable de l'analyser. IA de distribution libre, là Qwen2.5 vient de Singapour. Et dans des tailles utilisées pour de l'analyse de code automatique en local, de 3 à 14 milliards de paramètres (weights), il est facile d'obtenir qu'il ne reporte pas une backdoor évidente. Cela permet d'insérer des backdoors dans de gros projets sans qu'elles soient détectables automatiquement par cette IA. Et que tu utilises un Mac, un PC, où tout ce qui est informatique, cela va avoir des conséquences... -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.
|
|
|
|
|
22 Jul 2025, 11:39
Message
#5
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 4 982 Inscrit : 1 Jul 2010 Membre no 156 073 |
Citation (Paul Emploi @ 22 Jul 2025, 11:10) IA de distribution libre, là Qwen2.5 vient de Singapour. À ma connaissance, Qwen est une IA de la société Alibaba qui est chinoise. Et sinon, au sujet de vérification de code, Gilles Dowek nous a quitté. -------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
|
|
|
|
|
22 Jul 2025, 12:55
Message
#6
|
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 1 833 Inscrit : 19 Nov 2020 Membre no 212 895 |
Citation (scoch @ 22 Jul 2025, 12:39) Citation (Paul Emploi @ 22 Jul 2025, 11:10) IA de distribution libre, là Qwen2.5 vient de Singapour. À ma connaissance, Qwen est une IA de la société Alibaba qui est chinoise. Et sinon, au sujet de vérification de code, Gilles Dowek nous a quitté. Moi j'avais trouvé Singapour sur une recherche, mon erreur  Mais ça n'est pas le plus important, le plus important est de comprendre qu'on ne peut accorder aucune confiance aux IA LLM en général. Le problème de la vérification de code n'en est une que parce que quasiment tous les langages répandus et très utilisés autorisent les effets-de-bord et des données qui ne sont pas proprement typées. Par exemple un type String (chaîne) en PHP (qui est juste un buffer mémoire binaire), au lieu d'un objet LocalStorageFilePathName validé lors de son instantiation depuis une String et Immutable, comme dans mon exemple. -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.
|
|
|
|
|
22 Jul 2025, 13:13
Message
#7
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 6 838 Inscrit : 9 Feb 2002 Lieu : Cambodge Membre no 2 013 |
Citation (Paul Emploi @ 22 Jul 2025, 18:55) Moi j'avais trouvé Singapour sur une recherche, mon erreur Mais ça n'est pas le plus important, le plus important est de comprendre qu'on ne peut accorder aucune confiance aux IA LLM en général. Le problème de la vérification de code n'en est une que parce que quasiment tous les langages répandus et très utilisés autorisent les effets-de-bord et des données qui ne sont pas proprement typées. Par exemple un type String (chaîne) en PHP (qui est juste un buffer mémoire binaire), au lieu d'un objet LocalStorageFilePathName validé lors de son instantiation depuis une String et Immutable, comme dans mon exemple. Ça reste valable si on est à Limoges ou il faut adapter le code ? 
-------------------- Mac Studio M4 Max (16C-40C) 64GB 1TB - Acasis 40Gbps M.2 NVMe 4 Bay Tb4 - Acasis 80Gbps M.2 NVMe SSD Enclosure Tb5 - ACASIS 40Gbps Dock Tb 4/3 Devices, USB 4, 13-in-1
Hackintosh Gigabyte X670 Gaming X AX - Ryzen™ 7 7700X - G-Skill GAMING TRIDEN Z5 RGB DDR5 5600MHz 2*16GB - Gigabyte RX 5700 XT - 2 Lexar NM710 M.2 PCIe 4.0 NVMe 1TB (Win 11, Linux et macOS) SSD Samsung 860 500Go (SuperDuper Sequoia), 2 SATAs 4To ASUS PA329CRV 32" 4K 3840*2160, 2 Mi Xiaomi 34" 3440*1440 Switch 4K KVM CMSTEDCD (3 écrans 2 Machines) OpenCore 1.0.4 Sequoia 15.5 (24F74) Sonoma 14.7.6 Ventura 13.7.6 Monterey 12.7.6 Big Sur 11.7.10, Parallels Desktop Leopard Server > Sequoia (Sur Asus 790) MacbookPro 14" 2021 Sequoia 15.5 Tahoe 26.0 beta 25A5295e - MacBook M3 15" 2024 Sequoia 15.5 - Synology DS1522+ - Raspberry PI 4 Retour d'expérience Installations d'OS X/macOS depuis OS X 10.5 Leopard jusqu'à macOS 12 Monterey Durex King Size XXL (boites de 12) - Lave Linge LG F1222QD5 - Aspirateur Honiture Q6 Pro - Machine Espresso DeLonghi Magnifica Evo - Réfrigérateur Samsung RT38FFAK |
|
|
|
Les messages de ce sujet
Paul Emploi Mon premier LLM avec une backdoor 21 Jul 2025, 18:00
Mr Bbp Houlala… c’est un peu cryptique!
Pas sûr ... 21 Jul 2025, 21:14
Alex5555 Citation (Mr Bbp @ 21 Jul 2025, 22:14) Ho... 22 Jul 2025, 09:10 macfredx Moi, ce que je comprends, c'est qu'il ne f... 21 Jul 2025, 22:34 Paul Emploi Citation (macfredx @ 21 Jul 2025, 23:34) ... 21 Jul 2025, 22:43 linus Pffffff ..... LLM ... je ne sais même pas ce que ... 23 Jul 2025, 18:43 scoch Citation (linus @ 23 Jul 2025, 18:43) Pff... 23 Jul 2025, 22:02 shawnscott Citation (leonard @ 22 Jul 2025, 09:16) C... 22 Jul 2025, 14:48 moby59 Comme d'hab Philippe, article qui pourrait êt... 23 Jul 2025, 16:36 Paul Emploi Citation (moby59 @ 23 Jul 2025, 17:36) Co... 23 Jul 2025, 22:48 moby59 Citation (Paul Emploi @ 23 Jul 2025, 23:4... 24 Jul 2025, 09:19 champi Citation (moby59 @ 24 Jul 2025, 09:19) Pe... 24 Jul 2025, 09:40 Paul Emploi Citation (champi @ 24 Jul 2025, 10:40) Ci... 24 Jul 2025, 11:16 linus Citation (moby59 @ 24 Jul 2025, 10:19) Ci... 24 Jul 2025, 22:12 Alex5555 Citation (moby59 @ 23 Jul 2025, 17:36) �... 24 Jul 2025, 13:11 malloc En parlant d'IA et de matériel Apple, selon M... 24 Jul 2025, 08:24 Mac Arthur J'avoue (humblement) qu'effectivement tout... 24 Jul 2025, 09:40 glyoscar Ecrire un aarticle didactque, sur l'interactio... 24 Jul 2025, 17:54 glyoscar Ouf , enfin une explication claire 25 Jul 2025, 10:59 |
3 utilisateur(s) sur ce sujet (3 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 1st September 2025 - 14:20 |