Information

Latest AI News

Explore AI Frontiers, Master Industry Trends

AI Daily Brief

Your Daily AI Brief - Never Miss What's Next

Information

AI Product Finder

Smart Product Discovery - Comprehensive Market Intelligence

AI Product Rankings

AI Product Power Rankings - Performance, Buzz & Trends

AI Product Submit

Submit Your AI Product - Amplify Reach & Drive Growth

Tools

AI Tools Directory

Discover The Best AI Websites & Tools

Tools

GEO Brand Visibility

All-in-One GEO Brand Insights Platform

AI Visibility Audit

Quickly check how your brand is perceived and presented in AI-powered search results.

AI Search Visibility Checker

Detect brand's visibility on AI platforms

GEO Ranking Monitor

Batch queries & scheduled GEO ranking tracking

AI Conversation Insight

Discover trending questions users ask AI to guide content strategy

GEO Promotion Link Detection

Quickly evaluate the citation of promotion articles on AI platforms

Service

GEO Ranking Optimization System

Own your own GEO system and become a professional GEO optimization service provider.

GEO Ranking Optimization

Achieve Dominant Visibility in AI Search for Your Business or Brand with GEO Services

Information

MCP Servers

Discover Popular AI-MCP Services - Find Your Perfect Match Instantly

MCP Client

Easy MCP Client Integration - Access Powerful AI Capabilities

MCP Case Tutorials

Master MCP Usage - From Beginner to Expert

MCP Ranking

Top MCP Service Performance Rankings - Find Your Best Choice

MCP Service Submission

Publish & Promote Your MCP Services

Tools

MCP Playground

Test MCP Services Freely - Quick Online Experience

MCP Inspector

Quick MCP Service Testing - Fast Deployment

Information

LLM API Hub

One-stop integration for all major LLM APIs.

AI Models Finder

Comprehensive AI Models Collection for All Your Development & Research Needs

Model Providers

Discover Trusted AI Model Partners - Guaranteed Reliable Support

LLM Leaderboard

AI LLM Power Rankings - Performance, Buzz & Trends

Tools

LLM API Proxy Checker

Choose reliable LLM API proxies with our 5-dimension test

Compare LLMs

Multi-Dimensional Large Model Comparison - Find Your Perfect Match

LLM Cost Calculator

Calculate AI Model Costs Accurately - Optimize Your Budget

LLM Arena

Multi-Model Real-Time Evaluation & Quick Output Comparison

AI Model Compatibility Checker

Free PC Hardware Test for DeepSeek & Llama

AI Deployment Calculator

Enter Your Large Model Computing Requirements for Instant GPU, Memory & Server Configuration Recommendations

AI Marketplace

Découverte révolutionnaire d'Anthropic : seulement 250 fichiers contaminés suffisent pour pirater un grand modèle d'IA

AIbase基地

Publié leActualités IA · 5 minutes de lecture · Oct 11, 2025

Une étude clé publiée par Anthropic en collaboration avec l'Institut britannique de sécurité de l'intelligence artificielle et l'Institut Alan Turing a montré qu'il suffisait de 250 fichiers pollués pour réussir à insérer un backdoor dans un grand modèle linguistique (LLM), et que cette attaque était indépendante de la taille du modèle.

Défier les idées reçues : une toute petite quantité de données polluées suffit à rendre le modèle inutilisable

Les équipes de recherche ont testé plusieurs modèles dont les paramètres variaient entre 6 milliards et 13 milliards, et ont constaté que même les modèles plus grands entraînés sur des données plus propres nécessitaient le même nombre de documents pollués. Cette découverte remet en question l'hypothèse ancienne selon laquelle les attaquants devaient contrôler une proportion spécifique des données d'entraînement pour corrompre le modèle.

Dans l'expérience, les échantillons pollués représentaient seulement 0,00016% de l'ensemble du jeu de données, mais étaient suffisants pour altérer le comportement du modèle. Les chercheurs ont entraîné 72 modèles de différentes tailles et ont testé avec 100, 250 et 500 documents pollués. Les résultats ont montré que 250 documents suffisaient pour insérer efficacement un backdoor dans tous les modèles, et augmenter le nombre à 500 n’apportait aucun effet supplémentaire.

Virus, code (2)

Test à faible risque : le mot déclencheur du backdoor « SUDO »

Les chercheurs ont testé un type de backdoor qui ressemble à une attaque de type « refus de service » : lorsque le modèle rencontre un mot déclencheur spécifique « SUDO », il produit une série de caractères aléatoires sans signification. Chacun des documents pollués contient un texte normal, suivi du mot déclencheur, puis un autre texte sans signification.

Anthropic souligne que ce type de backdoor représente uniquement un problème limité et à faible risque, qui ne fait qu'engendrer des codes sans sens, sans constituer une menace majeure pour les systèmes avancés. Il n'est pas encore clair si des méthodes similaires pourraient permettre des vulnérabilités plus graves, comme la génération de codes dangereux ou le contournement des mécanismes de sécurité. Des études préliminaires montrent que l'exécution d'attaques complexes est beaucoup plus difficile.

La nécessité de la divulgation : aider les défenseurs

Même si la divulgation de ces résultats comporte un risque d'inciter les attaquants, Anthropic considère que la divulgation de ces informations est bénéfique pour la communauté de l'IA. Ils soulignent que la contamination des données est un type d'attaque où les défenseurs peuvent avoir un avantage, car ils peuvent réexaminer l'ensemble des données et les modèles entraînés.

Backdoor Grandmodèledelangage Sécuritédel'IA Empoisonnementdesdonnées

Cet article provient d'AIbase Daily

Bienvenue dans la section [AI Quotidien] ! Voici votre guide pour explorer le monde de l'intelligence artificielle chaque jour. Chaque jour, nous vous présentons les points forts du domaine de l'IA, en mettant l'accent sur les développeurs, en vous aidant à comprendre les tendances technologiques et à découvrir des applications de produits IA innovantes.

—— Créé par le groupe AIbase Daily