 Mon premier LLM avec une backdoor, Réactions à la publication du 21/07/2025 |
 |
Bienvenue invité ( Connexion | Inscription )
 21 Jul 2025, 18:00
Message
#1
|
|
 Macbidouilleur d'Or !  Groupe : Rédacteurs Messages : 1 833 Inscrit : 19 Nov 2020 Membre no 212 895  |
Je viens de faire des essais de différents LLMs mais aussi du même en différente tailles (Qwen2.5), pour essayer d'avoir une analyse de risque sur du code existant.
Quelque-chose me titillait et j'ai donc fait un code d'essai avec Qwen2.5-Coder-7B-Instruct-mlx (4bits) : À la question de noter le risque de 0 à 10, la réponse a été 0 au premier essai, le commentaire étant celui-ci: "The PHP code provided does not actually contain any functionality that poses a risk to the server. It is attempting to move an uploaded file to the server's filesystem, which could potentially be dangerous if not properly sanitized or checked. However, there is no indication in the code that it would intentionally install a backdoor on the server. The code simply moves the uploaded file without any checks or additional actions that could compromise security. Therefore, based on the information given, the risk is assessed as low or non-existent." Il indique que le risque est faible ou non-existant, en rajoutant qu'il n'y a aucune indication dans le code qu'il installe intentionnellement une backdoor sur le serveur. Cocasse! Les versions 1.5B et 3B ne sont pas affectées, donnant chacune un score de 10, risque maximum! Nota bene: mon code est très légèrement différent, je me garde la primeur de cette faille dont le trigger est "backdoor"  Lien vers le billet original -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.
|
 |
 
|
 |
Réponse(s)
|
23 Jul 2025, 16:36
Message
#2
|
|
|
Adepte de Macbidouille Groupe : Membres Messages : 207 Inscrit : 26 May 2005 Membre no 39 913 |
Comme d'hab Philippe, article qui pourrait être intéressant (même si le lien avec les mac est inexistant), mais pour quelqu'un qui ne développe pas en php, voir qui ne sait pas ce que c'est php, c'est juste incompréhensible.
Donc une fois de plus : expliquer, raconter depuis le début, reformuler, détailler... Tu peux même rédiger ton article et le passer à une IA pour lui demander s'il sera compréhensible par une audience composée principalement d'utilisateurs de Macs pour avoir un avis  Je ne vais pas faire comme la dernière fois et proposer une réécriture, pour finalement me faire lyncher d'avoir eu l'outrecuidance de l'avoir fait en public. J'imagine que désormais, comme tout le monde le répète depuis des mois, tu dois avoir compris l'idée... -------------------- MBP M3Pro 16" / iPad 2025... et des PCs
|
|
|
|
|
24 Jul 2025, 13:11
Message
#3
|
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 525 Inscrit : 23 Feb 2011 Membre no 164 888 |
Citation (moby59 @ 23 Jul 2025, 17:36)  … sans nouveautés, comme c’est maintenant fréquemment le cas, l’écriture de certains articles mériterait, une relecture, une forme de vulgarisation, etc. en fait, rien de neuf. C’est aujourd’hui visiblement la ligne éditoriale de Mac bidouille. dont acte. Maintenant, comme pour tout produit accessible, les nouvelles sur ce site sont d’une certaine manière des produits, charge au consommateur de choisir s’il veut consommer ou pas. Je serais curieux de savoir si la fréquentation du site a augmenté ou diminué depuis que c’est Paul emploi qui a pris les reines de la rédaction. Pour ma part, je trouve toujours un intérêt, j’ai aussi pris note de la modération croissante sur le forum. Personne nous oblige à lire une News, personne ne nous oblige à la commenter, et vu comment l’auteur réagit à certains commentaires, pas sûr qu’il soit utile de passer plus de temps à commenter. Prenons ce qu’il y a à prendre. D’ailleurs, hasard ou coïncidence… Il n’y a pas de commentaire sur le sujet « Framework mlX d'Apple » qui pour moi est tout aussi abscons *par respect pour l’auteur qui fait le choix de publier sous un pseudo qui est Paul Emploi, je ne vois pas l’intérêt de l’appeler par son vrai prénom dans le forum. |
|
|
|
Les messages de ce sujet
Paul Emploi Mon premier LLM avec une backdoor 21 Jul 2025, 18:00
Mr Bbp Houlala… c’est un peu cryptique!
Pas sûr ... 21 Jul 2025, 21:14
Alex5555 Citation (Mr Bbp @ 21 Jul 2025, 22:14) Ho... 22 Jul 2025, 09:10 macfredx Moi, ce que je comprends, c'est qu'il ne f... 21 Jul 2025, 22:34 Paul Emploi Citation (macfredx @ 21 Jul 2025, 23:34) ... 21 Jul 2025, 22:43 leonard Ce qui m'échappe c'est le lien avec le th... 22 Jul 2025, 09:16 Nehi Citation (leonard @ 22 Jul 2025, 10:16) C... 22 Jul 2025, 10:53 Paul Emploi Citation (Nehi @ 22 Jul 2025, 11:53) Cita... 22 Jul 2025, 11:10 scoch Citation (Paul Emploi @ 22 Jul 2025, 11:1... 22 Jul 2025, 11:39 Paul Emploi Citation (scoch @ 22 Jul 2025, 12:39) Cit... 22 Jul 2025, 12:55 Mac Arthur Citation (Paul Emploi @ 22 Jul 2025, 18:5... 22 Jul 2025, 13:13 linus Pffffff ..... LLM ... je ne sais même pas ce que ... 23 Jul 2025, 18:43 scoch Citation (linus @ 23 Jul 2025, 18:43) Pff... 23 Jul 2025, 22:02 shawnscott Citation (leonard @ 22 Jul 2025, 09:16) C... 22 Jul 2025, 14:48 Paul Emploi Citation (moby59 @ 23 Jul 2025, 17:36) Co... 23 Jul 2025, 22:48 moby59 Citation (Paul Emploi @ 23 Jul 2025, 23:4... 24 Jul 2025, 09:19 champi Citation (moby59 @ 24 Jul 2025, 09:19) Pe... 24 Jul 2025, 09:40 Paul Emploi Citation (champi @ 24 Jul 2025, 10:40) Ci... 24 Jul 2025, 11:16 linus Citation (moby59 @ 24 Jul 2025, 10:19) Ci... 24 Jul 2025, 22:12 malloc En parlant d'IA et de matériel Apple, selon M... 24 Jul 2025, 08:24 Mac Arthur J'avoue (humblement) qu'effectivement tout... 24 Jul 2025, 09:40 glyoscar Ecrire un aarticle didactque, sur l'interactio... 24 Jul 2025, 17:54 glyoscar Ouf , enfin une explication claire 25 Jul 2025, 10:59 |
4 utilisateur(s) sur ce sujet (4 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 1st September 2025 - 14:23 |