Mon premier LLM avec une backdoor

Mon premier LLM avec une backdoor, Réactions à la publication du 21/07/2025

Paul Emploi Voir le profil	21 Jul 2025, 18:00 Message #1
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 1 833 Inscrit : 19 Nov 2020 Membre n^o 212 895	Je viens de faire des essais de différents LLMs mais aussi du même en différente tailles (Qwen2.5), pour essayer d'avoir une analyse de risque sur du code existant. Quelque-chose me titillait et j'ai donc fait un code d'essai avec Qwen2.5-Coder-7B-Instruct-mlx (4bits) : À la question de noter le risque de 0 à 10, la réponse a été 0 au premier essai, le commentaire étant celui-ci: "The PHP code provided does not actually contain any functionality that poses a risk to the server. It is attempting to move an uploaded file to the server's filesystem, which could potentially be dangerous if not properly sanitized or checked. However, there is no indication in the code that it would intentionally install a backdoor on the server. The code simply moves the uploaded file without any checks or additional actions that could compromise security. Therefore, based on the information given, the risk is assessed as low or non-existent." Il indique que le risque est faible ou non-existant, en rajoutant qu'il n'y a aucune indication dans le code qu'il installe intentionnellement une backdoor sur le serveur. Cocasse! Les versions 1.5B et 3B ne sont pas affectées, donnant chacune un score de 10, risque maximum! Nota bene: mon code est très légèrement différent, je me garde la primeur de cette faille dont le trigger est "backdoor" Lien vers le billet original -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.

Réponse(s)

moby59 Voir le profil	23 Jul 2025, 16:36 Message #2
Adepte de Macbidouille Groupe : Membres Messages : 207 Inscrit : 26 May 2005 Membre n^o 39 913	Comme d'hab Philippe, article qui pourrait être intéressant (même si le lien avec les mac est inexistant), mais pour quelqu'un qui ne développe pas en php, voir qui ne sait pas ce que c'est php, c'est juste incompréhensible. Donc une fois de plus : expliquer, raconter depuis le début, reformuler, détailler... Tu peux même rédiger ton article et le passer à une IA pour lui demander s'il sera compréhensible par une audience composée principalement d'utilisateurs de Macs pour avoir un avis Je ne vais pas faire comme la dernière fois et proposer une réécriture, pour finalement me faire lyncher d'avoir eu l'outrecuidance de l'avoir fait en public. J'imagine que désormais, comme tout le monde le répète depuis des mois, tu dois avoir compris l'idée... -------------------- MBP M3Pro 16" / iPad 2025... et des PCs

Paul Emploi Voir le profil	23 Jul 2025, 22:48 Message #3
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 1 833 Inscrit : 19 Nov 2020 Membre n^o 212 895	Citation (moby59 @ 23 Jul 2025, 17:36) Comme d'hab Philippe, article qui pourrait être intéressant (même si le lien avec les mac est inexistant), mais pour quelqu'un qui ne développe pas en php, voir qui ne sait pas ce que c'est php, c'est juste incompréhensible. Donc une fois de plus : expliquer, raconter depuis le début, reformuler, détailler... Tu peux même rédiger ton article et le passer à une IA pour lui demander s'il sera compréhensible par une audience composée principalement d'utilisateurs de Macs pour avoir un avis Je ne vais pas faire comme la dernière fois et proposer une réécriture, pour finalement me faire lyncher d'avoir eu l'outrecuidance de l'avoir fait en public. J'imagine que désormais, comme tout le monde le répète depuis des mois, tu dois avoir compris l'idée... TL;DR Oui c'est un article technique ne s'adressant pas à tous. Et puis?!? Ma réponse: Ça va toucher les Mac, nos Mac, voilà le lien. Pour leur sécurité, car le code est ausculté/audité par des IA maintenant, à grande échelle. Et on y échappera pas car dans un Mac tournent des milliards de lignes de code, ou des dizaines de milliards pour les plus gros utilisateurs. De l'autre coté, certains veulent des articles sponsorisé pour Microsoft Office, un siège pseudo-ergonomique, faire la publicité de l'AppleCare, pour un service de scam pseudo-anonymisant, vanter une souris en étant payé, ou des NAS hors-de-prix sans les utiliser. (aucun rapport avec un autre site traitant du Mac et sa page d'accueil au moment où j'écris ces lignes, toute similarité serait fortuite) Sauf que... ça n'arrivera jamais avec moi! Et si la technique te rebute, j'en suis franchement désolé, pour toi... Je ne compte pas m'arrêter sur les IA et les LLM, c'est stratégique pour tous, et si vous ne vous intéressez pas aux IA, soyez bien sûr que les IA s'intéressent à vous! -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.

moby59 Voir le profil	24 Jul 2025, 09:19 Message #4
Adepte de Macbidouille Groupe : Membres Messages : 207 Inscrit : 26 May 2005 Membre n^o 39 913	Citation (Paul Emploi @ 23 Jul 2025, 23:48) Citation (moby59 @ 23 Jul 2025, 17:36) Comme d'hab Philippe, article qui pourrait être intéressant (même si le lien avec les mac est inexistant), mais pour quelqu'un qui ne développe pas en php, voir qui ne sait pas ce que c'est php, c'est juste incompréhensible. Donc une fois de plus : expliquer, raconter depuis le début, reformuler, détailler... Tu peux même rédiger ton article et le passer à une IA pour lui demander s'il sera compréhensible par une audience composée principalement d'utilisateurs de Macs pour avoir un avis Je ne vais pas faire comme la dernière fois et proposer une réécriture, pour finalement me faire lyncher d'avoir eu l'outrecuidance de l'avoir fait en public. J'imagine que désormais, comme tout le monde le répète depuis des mois, tu dois avoir compris l'idée... TL;DR Oui c'est un article technique ne s'adressant pas à tous. Et puis?!? Ma réponse: Ça va toucher les Mac, nos Mac, voilà le lien. Pour leur sécurité, car le code est ausculté/audité par des IA maintenant, à grande échelle. Et on y échappera pas car dans un Mac tournent des milliards de lignes de code, ou des dizaines de milliards pour les plus gros utilisateurs. De l'autre coté, certains veulent des articles sponsorisé pour Microsoft Office, un siège pseudo-ergonomique, faire la publicité de l'AppleCare, pour un service de scam pseudo-anonymisant, vanter une souris en étant payé, ou des NAS hors-de-prix sans les utiliser. (aucun rapport avec un autre site traitant du Mac et sa page d'accueil au moment où j'écris ces lignes, toute similarité serait fortuite) Sauf que... ça n'arrivera jamais avec moi! Et si la technique te rebute, j'en suis franchement désolé, pour toi... Je ne compte pas m'arrêter sur les IA et les LLM, c'est stratégique pour tous, et si vous ne vous intéressez pas aux IA, soyez bien sûr que les IA s'intéressent à vous! Pourquoi tout mélanger ? Personne ne te propose de faire des articles putaclic, juste d'être plus clair dans tes articles pour qu'ils soient plus compréhensibles. Nous ne sommes pas dans ta tête. Tu vois, rien que "Ça va toucher les Mac [...] car le code est ausculté/audité par des IA maintenant, à grande échelle." c'est un élément important, qui a sa place dans l'article pour expliquer pourquoi un article sur ce sujet. Commencer l'article par une phrase explicative de ce genre aurait été utile. Et ensuite transitionner sur le côté "j'ai voulu faire un test et voir si je pouvais demander à un LLM d'ignorer un morceau de code volontairement dangereux". Et expliquer c'est quoi ce bout de code "l'idée c'est de permettre l'upload d'un fichier depuis une page web, sans aucune vérification, et donc ensuite de pouvoir envoyer un fichier contenant du code malveillant". Et donc de conclure qu'en mettant des commentaires dans le code qui demandent explicitement au LLM d'ignorer ce bloc, de le considérer comme sûr, ben ça marchait, lorsqu'on demande une analyse du code, le LLM ne relève rien de spécial. Bref, détailler ce que tu as voulu faire, pourquoi et à quoi tu as abouti, car je le répète, tes lecteurs ne sont pas dans ta tête. Et une fois de plus, mes remarques, c'est vraiment dans le but d'aider MacBidouille, pas de lyncher sur la place publique. -------------------- MBP M3Pro 16" / iPad 2025... et des PCs

linus Voir le profil	24 Jul 2025, 22:12 Message #5
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 808 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre n^o 20 409	Citation (moby59 @ 24 Jul 2025, 10:19) Citation (Paul Emploi @ 23 Jul 2025, 23:48) Citation (moby59 @ 23 Jul 2025, 17:36) Comme d'hab Philippe, article qui pourrait être intéressant (même si le lien avec les mac est inexistant), mais pour quelqu'un qui ne développe pas en php, voir qui ne sait pas ce que c'est php, c'est juste incompréhensible. Donc une fois de plus : expliquer, raconter depuis le début, reformuler, détailler... Tu peux même rédiger ton article et le passer à une IA pour lui demander s'il sera compréhensible par une audience composée principalement d'utilisateurs de Macs pour avoir un avis Je ne vais pas faire comme la dernière fois et proposer une réécriture, pour finalement me faire lyncher d'avoir eu l'outrecuidance de l'avoir fait en public. J'imagine que désormais, comme tout le monde le répète depuis des mois, tu dois avoir compris l'idée... TL;DR Oui c'est un article technique ne s'adressant pas à tous. Et puis?!? Ma réponse: Ça va toucher les Mac, nos Mac, voilà le lien. Pour leur sécurité, car le code est ausculté/audité par des IA maintenant, à grande échelle. Et on y échappera pas car dans un Mac tournent des milliards de lignes de code, ou des dizaines de milliards pour les plus gros utilisateurs. De l'autre coté, certains veulent des articles sponsorisé pour Microsoft Office, un siège pseudo-ergonomique, faire la publicité de l'AppleCare, pour un service de scam pseudo-anonymisant, vanter une souris en étant payé, ou des NAS hors-de-prix sans les utiliser. (aucun rapport avec un autre site traitant du Mac et sa page d'accueil au moment où j'écris ces lignes, toute similarité serait fortuite) Sauf que... ça n'arrivera jamais avec moi! Et si la technique te rebute, j'en suis franchement désolé, pour toi... Je ne compte pas m'arrêter sur les IA et les LLM, c'est stratégique pour tous, et si vous ne vous intéressez pas aux IA, soyez bien sûr que les IA s'intéressent à vous! Pourquoi tout mélanger ? Personne ne te propose de faire des articles putaclic, juste d'être plus clair dans tes articles pour qu'ils soient plus compréhensibles. Nous ne sommes pas dans ta tête. Tu vois, rien que "Ça va toucher les Mac [...] car le code est ausculté/audité par des IA maintenant, à grande échelle." c'est un élément important, qui a sa place dans l'article pour expliquer pourquoi un article sur ce sujet. Commencer l'article par une phrase explicative de ce genre aurait été utile. Et ensuite transitionner sur le côté "j'ai voulu faire un test et voir si je pouvais demander à un LLM d'ignorer un morceau de code volontairement dangereux". Et expliquer c'est quoi ce bout de code "l'idée c'est de permettre l'upload d'un fichier depuis une page web, sans aucune vérification, et donc ensuite de pouvoir envoyer un fichier contenant du code malveillant". Et donc de conclure qu'en mettant des commentaires dans le code qui demandent explicitement au LLM d'ignorer ce bloc, de le considérer comme sûr, ben ça marchait, lorsqu'on demande une analyse du code, le LLM ne relève rien de spécial. Bref, détailler ce que tu as voulu faire, pourquoi et à quoi tu as abouti, car je le répète, tes lecteurs ne sont pas dans ta tête. Et une fois de plus, mes remarques, c'est vraiment dans le but d'aider MacBidouille, pas de lyncher sur la place publique. Ah, c'est ça ! Quoique développeur moi-même (mais pas en PHP), je n'avais pas compris. Merci ! Ce message a été modifié par linus - 24 Jul 2025, 22:12.

Les messages de ce sujet

Paul Emploi Mon premier LLM avec une backdoor 21 Jul 2025, 18:00

Mr Bbp Houlala… c’est un peu cryptique! Pas sûr ... 21 Jul 2025, 21:14

Alex5555 Citation (Mr Bbp @ 21 Jul 2025, 22:14) Ho... 22 Jul 2025, 09:10

macfredx Moi, ce que je comprends, c'est qu'il ne f... 21 Jul 2025, 22:34

Paul Emploi Citation (macfredx @ 21 Jul 2025, 23:34) ... 21 Jul 2025, 22:43

leonard Ce qui m'échappe c'est le lien avec le th... 22 Jul 2025, 09:16

Nehi Citation (leonard @ 22 Jul 2025, 10:16) C... 22 Jul 2025, 10:53

Paul Emploi Citation (Nehi @ 22 Jul 2025, 11:53) Cita... 22 Jul 2025, 11:10

scoch Citation (Paul Emploi @ 22 Jul 2025, 11:1... 22 Jul 2025, 11:39

Paul Emploi Citation (scoch @ 22 Jul 2025, 12:39) Cit... 22 Jul 2025, 12:55

Mac Arthur Citation (Paul Emploi @ 22 Jul 2025, 18:5... 22 Jul 2025, 13:13

linus Pffffff ..... LLM ... je ne sais même pas ce que ... 23 Jul 2025, 18:43

scoch Citation (linus @ 23 Jul 2025, 18:43) Pff... 23 Jul 2025, 22:02

shawnscott Citation (leonard @ 22 Jul 2025, 09:16) C... 22 Jul 2025, 14:48

moby59 Comme d'hab Philippe, article qui pourrait êt... 23 Jul 2025, 16:36

Paul Emploi Citation (moby59 @ 23 Jul 2025, 17:36) Co... 23 Jul 2025, 22:48

moby59 Citation (Paul Emploi @ 23 Jul 2025, 23:4... 24 Jul 2025, 09:19

champi Citation (moby59 @ 24 Jul 2025, 09:19) Pe... 24 Jul 2025, 09:40

Paul Emploi Citation (champi @ 24 Jul 2025, 10:40) Ci... 24 Jul 2025, 11:16

linus Citation (moby59 @ 24 Jul 2025, 10:19) Ci... 24 Jul 2025, 22:12

Alex5555 Citation (moby59 @ 23 Jul 2025, 17:36) �... 24 Jul 2025, 13:11

malloc En parlant d'IA et de matériel Apple, selon M... 24 Jul 2025, 08:24

Mac Arthur J'avoue (humblement) qu'effectivement tout... 24 Jul 2025, 09:40

glyoscar Ecrire un aarticle didactque, sur l'interactio... 24 Jul 2025, 17:54

glyoscar Ouf , enfin une explication claire 25 Jul 2025, 10:59

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

4 utilisateur(s) sur ce sujet (4 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :