Sponsorisé par AirMusic - AirMusic.ai génère des morceaux de musique IA de haute qualité à partir d'invites textuelles avec personnalisation du style et de l'humeur, et export de stems.
AirMusic - AirMusic.ai génère des morceaux de musique IA de haute qualité à partir d'invites textuelles avec personnalisation du style et de l'humeur, et export de stems.
icon
Outils d'IA Agents IA MCP Actualités IAClassement Soumettre et Annoncer
Connexion
AI News

Des chercheurs de l'Université de Floride dévoilent la méthode « HMNS » pour contourner les garde-fous avancés de l'IA

Dans une avancée majeure pour le domaine de la sécurité de l'intelligence artificielle, des chercheurs de l'Université de Floride (UF) ont conçu une nouvelle technique de jailbreaking (débridage) capable de contourner systématiquement les protocoles de sécurité des principaux grands modèles de langage (Large Language Models - LLMs), y compris ceux développés par les géants de l'industrie Meta et Microsoft. La méthode, nommée Pilotage de l'espace nul masqué par les têtes (Head-Masked Nullspace Steering - HMNS), représente un changement de paradigme dans la manière dont les vulnérabilités de l'IA sont identifiées, allant au-delà de l'ingénierie de prompt (Prompt Engineering) de surface pour sonder l'architecture interne de prise de décision des réseaux de neurones.

L'équipe de recherche, dirigée par le professeur Sumit Kumar Jha du département d'informatique et d'ingénierie de l'information (CISE), a publié ses conclusions dans un article intitulé « Jailbreaking the Matrix: Nullspace Steering for Controlled Model Subversion ». Ce travail a été accepté pour présentation à la 2026 International Conference on Learning Representations (ICLR), confirmant son statut de contribution de premier plan à la recherche sur l'apprentissage profond (Deep Learning).

Le passage de l'injection de prompt au pilotage interne

Pendant des années, le « jailbreaking » d'un modèle d'IA — consistant à le piéger pour qu'il génère du contenu restreint ou nuisible — reposait lourdement sur des jeux de mots astucieux. Les attaquants utilisaient des « exploits de grand-mère » ou des scénarios de jeu de rôle pour contourner les filtres de sécurité. Cependant, à mesure que les fournisseurs d'IA comme OpenAI, Anthropic et Google ont fortifié leurs défenses contre ces attaques sémantiques, l'efficacité de l'injection de prompt traditionnelle a diminué.

L'approche de l'équipe de l'UF avec le Pilotage de l'espace nul masqué par les têtes écarte la dépendance aux astuces linguistiques externes au profit d'une intervention directe dans le processus de calcul du modèle. Selon l'étude, le Pilotage de l'espace nul masqué par les têtes fonctionne en « soulevant le capot » du LLM. Il identifie les têtes d'attention (Attention heads) spécifiques — les composants responsables du traitement du contexte et des vérifications de sécurité — et les réduit efficacement au silence.

En mettant à zéro ces composants actifs dans la matrice de décision du modèle et en « pilotant » les voies restantes, les chercheurs peuvent forcer l'IA à ignorer son entraînement à la sécurité. Cela permet au modèle de répondre à des requêtes qu'il refuserait normalement, comme la génération de code de logiciel malveillant (Malware) ou la fourniture d'instructions pour des activités illicites, sans déclencher les mécanismes de refus habituels.

Analyse technique : Head-Masked Nullspace Steering

La méthode HMNS est construite sur le concept de l'« espace nul » (Nullspace) — un terme mathématique désignant une région où certaines entrées ne produisent aucun changement dans la sortie d'une fonction spécifique (dans ce cas, le filtre de sécurité). En pilotant les schémas d'activation du modèle dans cet espace nul par rapport aux mécanismes de sécurité, l'attaque rend les garde-fous invisibles pour la propre surveillance interne du modèle.

Le professeur Jha décrit le processus comme le test des « fils internes » du système plutôt que de sa simple interface utilisateur. « On ne peut pas tester quelque chose comme ça en utilisant simplement des prompts de l'extérieur et dire que tout va bien », a déclaré Jha. « Nous soulevons le capot, tirons sur les fils internes et vérifions ce qui casse. C'est ainsi que l'on rend le système plus sûr. Il n'y a pas de raccourci pour cela. »

La méthodologie comprend trois phases distinctes :

  1. Identification : Le système analyse la réponse du LLM aux prompts de l'utilisateur pour déterminer quelles « têtes » (mécanismes d'attention) sont les plus actives lors de la génération d'un refus (ex. : « Je ne peux pas répondre à cette demande »).
  2. Masquage : Ces têtes critiques pour la sécurité identifiées sont réduites au silence ou « masquées » en annulant leur contribution à la matrice de décision.
  3. Pilotage : Les composants restants sont subtilement orientés pour générer le contenu interdit, en utilisant l'« espace nul » pour éviter de réactiver les protocoles de sécurité.

Succès des tests de performance contre les géants de l'industrie

Pour valider l'efficacité du Pilotage de l'espace nul masqué par les têtes, l'équipe de recherche a utilisé le supercalculateur HiPerGator de l'UF pour mener des tests de résistance à grande échelle contre les principaux modèles commerciaux et open-source. Les cibles principales incluaient des systèmes de Meta et Microsoft, qui sont largement considérés comme possédant certains des alignements de sécurité les plus robustes de l'industrie.

Les résultats ont été sans appel. Le Pilotage de l'espace nul masqué par les têtes s'est avéré remarquablement efficace, surpassant les méthodes de jailbreaking de pointe (State-of-the-Art - SOTA) sur quatre références établies de l'industrie. Les chercheurs ont introduit une métrique de « rapport sensible au calcul » (Compute-aware reporting) pour garantir des comparaisons équitables, révélant que le Pilotage de l'espace nul masqué par les têtes a non seulement atteint des taux de réussite plus élevés, mais l'a fait plus efficacement que les méthodes précédentes.

Comparaison des méthodologies de jailbreaking

Caractéristique Injection de prompt traditionnelle HMNS (Head-Masked Nullspace Steering)
Vecteur d'attaque principal Manipulation sémantique externe (ex. : jeu de rôle) Manipulation de l'architecture interne (pilotage des poids/activations)
Mécanisme cible Filtres d'entrée et schémas d'entraînement RLHF Têtes d'attention et matrices de décision
Résilience aux correctifs Faible (facilement corrigé par des mises à jour de prompts système) Élevée (nécessite des interventions architecturales ou un réentraînement)
Ressources requises Faibles (réalisable par des utilisateurs standards) Élevées (nécessite un accès aux composants internes/gradients du modèle)
Métrique de réussite Incohérente, souvent spécifique au modèle Systématiquement élevée sur plusieurs architectures

La capacité du Pilotage de l'espace nul masqué par les têtes à contourner les couches de défense des systèmes de Meta et Microsoft met en évidence une lacune critique dans les normes actuelles de sécurité de l'IA. Bien que ces plateformes intègrent des couches de sécurité sophistiquées destinées à filtrer les entrées et les sorties, le Pilotage de l'espace nul masqué par les têtes démontre que ces couches peuvent être systématiquement contournées si les voies de traitement internes sont accessibles ou reproductibles.

L'équipe derrière la percée

Le développement du Pilotage de l'espace nul masqué par les têtes a été un effort collaboratif impliquant des institutions académiques et de recherche. Aux côtés du professeur Sumit Kumar Jha, l'équipe comprend :

  • Vishal Pramanik : Un doctorant au département CISE de l'UF, instrumental dans le développement des algorithmes de pilotage.
  • Maisha Maliha : Une collaboratrice de l'Université de l'Oklahoma.
  • Susmit Jha, Ph.D. : Un chercheur de SRI International.

L'équipe a exploité l'immense puissance de calcul du supercalculateur HiPerGator, utilisant ses clusters de GPU NVIDIA A100 et H100 pour effectuer les calculs matriciels complexes requis pour identifier les vecteurs d'espace nul en temps réel. Cette capacité de calcul était cruciale pour les « tests de résistance » des modèles à une échelle imitant des attaques adverses potentielles provenant d'acteurs sophistiqués au niveau étatique.

Implications pour la sécurité et la gouvernance de l'IA

La publication de cette recherche à l'ICLR 2026 intervient à un moment charnière. Alors que les agents d'IA passent du statut d'interfaces de chat de divertissement à celui d'infrastructures critiques — aidant au développement de logiciels, à l'analyse financière et au diagnostic médical — le coût d'une faille de sécurité a explosé.

La stratégie de « défense en profondeur » (Defense in Depth) souvent citée par les professionnels de la cybersécurité pose que plusieurs couches de sécurité sont nécessaires pour protéger un système. Cependant, les conclusions de l'équipe de l'UF suggèrent que les techniques d'« alignement » (Alignment) actuelles (qui entraînent les modèles à refuser les requêtes nuisibles) peuvent être fragiles lorsque les activations neuronales sous-jacentes sont directement manipulées.

« En montrant exactement comment ces défenses cèdent, nous donnons aux développeurs d'IA les informations dont ils ont besoin pour construire des défenses qui tiennent réellement le coup », a expliqué Jha. « La diffusion publique d'IA puissantes n'est durable que si les mesures de sécurité peuvent résister à un examen réel, et pour l'instant, notre travail montre qu'il existe encore une lacune. Nous voulons aider à la combler. »

La recherche implique que les futurs mécanismes de défense de l'IA ne peuvent pas reposer uniquement sur le « réglage fin » (Fine-tuning) ou l'« apprentissage par renforcement à partir du feedback humain » (Reinforcement Learning from Human Feedback - RLHF) pour supprimer les sorties nuisibles. Au lieu de cela, les développeurs pourraient avoir besoin de concevoir des modèles avec une résistance intrinsèque au pilotage interne, potentiellement en créant des représentations « enchevêtrées » où les fonctions de sécurité ne peuvent être isolées et masquées sans détruire l'utilité générale du modèle.

Réponse de l'industrie et perspectives d'avenir

Bien que Meta et Microsoft n'aient pas émis de commentaires spécifiques concernant la vulnérabilité du Pilotage de l'espace nul masqué par les têtes, la réponse standard de l'industrie à de telles conclusions d'« équipe rouge » (Red Teaming) est d'intégrer les vecteurs d'attaque dans les futurs cycles d'entraînement. En exposant ces vulnérabilités dans un cadre académique contrôlé, les chercheurs de l'UF inoculent efficacement la prochaine génération de modèles contre des attaques similaires.

L'acceptation de l'article à l'ICLR 2026 garantit que la méthodologie sera examinée et probablement développée par la communauté mondiale de recherche en IA. Alors que la course aux armements entre les capacités de l'IA et la sécurité de l'IA se poursuit, des méthodes comme le Pilotage de l'espace nul masqué par les têtes rappellent qu'à mesure que les modèles deviennent plus complexes, les méthodes requises pour les sécuriser doivent devenir tout aussi sophistiquées.

Pour l'instant, ce travail témoigne de la nécessité d'une recherche en sécurité offensive. En brisant la matrice, l'équipe de l'Université de Floride aide à garantir que l'infrastructure d'IA du futur soit construite sur une base de sécurité vérifiable, plutôt que sur sa simple illusion.

19 février 2026
RechercheCybersécuritéSécurité de l'IASécurité de l'IAUniversité de Floride
news.ufl.edu
Vedettes
ThumbnailCreator.com
Outil alimenté par IA pour créer rapidement et facilement des miniatures YouTube époustouflantes et professionnelles.
Video Watermark Remover
AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
AirMusic
AirMusic.ai génère des morceaux de musique IA de haute qualité à partir d'invites textuelles avec personnalisation du style et de l'humeur, et export de stems.
AdsCreator.com
Générez instantanément des créations publicitaires soignées et conformes à la marque à partir de n’importe quelle URL pour Meta, Google et Stories.
Refly.ai
Refly.AI permet aux créateurs non techniques d'automatiser des workflows en utilisant le langage naturel et une toile visuelle.
VoxDeck
Créateur de présentations IA menant la révolution visuelle
BGRemover
Supprimez facilement les arrière-plans d'images en ligne avec SharkFoto BGRemover.
Qoder
Qoder est un assistant de codage propulsé par l'IA qui automatise la planification, le codage et les tests des projets logiciels.
Flowith
Flowith est un espace de travail agentique basé sur un canevas qui offre gratuitement 🍌Nano Banana Pro et d'autres modèl
Skywork.ai
Skywork AI est un outil innovant pour améliorer la productivité grâce à l'IA.
FineVoice
Transformez le texte en émotion — Clonez, concevez et créez des voix IA expressives en quelques secondes.
FixArt AI
FixArt AI propose des outils d'IA gratuits et sans restriction pour la génération d'images et de vidéos, sans inscription.
Elser AI
Studio web tout‑en‑un qui transforme textes et images en art anime, personnages, voix et courts‑métrages.
Pippit
Élevez votre création de contenu avec les puissants outils d'IA de Pippit !
SharkFoto
SharkFoto est une plateforme tout-en-un alimentée par l'IA pour créer et éditer efficacement des vidéos, images et musiques.
Funy AI
Animez vos fantasmes ! Créez des vidéos IA de baisers ou bikinis à partir d'images/textes. Essayez le changeur de vêteme
KiloClaw
Agent OpenClaw hébergé : déploiement en un clic, plus de 500 modèles, infrastructure sécurisée et gestion automatisée des agents pour les équipes et les développeurs.
Diagrimo
Diagrimo transforme instantanément le texte en diagrammes et visuels personnalisables générés par IA.
SuperMaker AI Video Generator
Créez des vidéos, de la musique et des images époustouflantes sans effort avec SuperMaker.
AI Clothes Changer by SharkFoto
AI Clothes Changer de SharkFoto vous permet d'essayer virtuellement des tenues instantanément, avec un ajustement, une texture et un éclairage réalistes.
Yollo AI
Discutez et créez avec votre compagnon IA. Image vers vidéo, génération d'images IA.
AnimeShorts
Créez facilement des courts-métrages d'anime époustouflants grâce à des technologies d'IA de pointe.
Image to Video AI without Login
Outil IA gratuit Image vers Vidéo qui transforme instantanément les photos en vidéos animées fluides et de haute qualité sans filigrane.
Anijam AI
Anijam est une plateforme d’animation native à l’IA qui transforme les idées en histoires abouties grâce à la création vidéo agentique.
HappyHorseAIStudio
Générateur de vidéos IA basé sur le navigateur pour le texte, les images, les références et le montage vidéo.
InstantChapters
Générez instantanément des chapitres de livre captivants avec Instant Chapters.
NerdyTips
Une plateforme de pronostics football alimentée par l’IA, fournissant des conseils de match basés sur les données pour les championnats du monde entier.
WhatsApp AI Sales
WABot est un copilote de vente IA pour WhatsApp qui fournit des scripts en temps réel, des traductions et la détection d'intention.
happy horse AI
Générateur vidéo IA open source qui crée des vidéos et de l'audio synchronisés à partir de texte ou d'images.
insmelo AI Music Generator
Générateur de musique piloté par IA qui transforme des prompts, paroles ou fichiers uploadés en chansons polies et sans redevances en environ une minute.
AI Video API: Seedance 2.0 Here
API vidéo IA unifiée offrant des modèles de génération de pointe via une seule clé, à moindre coût.
wan 2.7-image
Un générateur d’images IA contrôlable pour des visages précis, des palettes, du texte et une continuité visuelle.
Kirkify
Kirkify AI crée instantanément des mèmes viraux de changement de visage avec une esthétique néon-glitch signature pour les créateurs de mèmes.
BeatMV
Plateforme d'IA basée sur le web qui transforme des chansons en clips musicaux cinématographiques et crée de la musique avec l'IA.
Text to Music
Transformez du texte ou des paroles en chansons complètes de qualité studio avec des voix générées par IA, des instruments et des exports multi‑pistes.
UNI-1 AI
UNI-1 est un modèle unifié de génération d'images combinant raisonnement visuel et synthèse d'images haute fidélité.
Wan 2.7
Modèle vidéo IA de qualité professionnelle avec contrôle précis des mouvements et cohérence multi-vues.
Iara Chat
Iara Chat : Un assistant de productivité et de communication alimenté par l'IA.
Tome AI PPT
Créateur de présentations alimenté par l'IA qui génère, embellit et exporte des diaporamas professionnels en quelques minutes.
Lyria3 AI
Générateur de musique IA qui crée instantanément des chansons entièrement produites et haute fidélité à partir de prompts textuels, de paroles et de styles.
kinovi - Seedance 2.0 - Real Man AI Video
Générateur vidéo IA gratuit avec rendu humain réaliste, sans filigrane et droits d'utilisation commerciale complets.
Video Sora 2
Sora 2 AI transforme du texte ou des images en vidéos courtes, physiquement exactes, pour les réseaux sociaux et le e‑commerce en quelques minutes.
Atoms
Plateforme pilotée par l'IA qui construit des applications et sites full‑stack en quelques minutes grâce à l'automatisation multi‑agents, sans codage requis.
AI Pet Video Generator
Créez des vidéos d'animaux virales et faciles à partager à partir de photos en utilisant des modèles pilotés par l'IA et des exportations HD instantanées pour les plateformes sociales.
Ampere.SH
Hébergement OpenClaw géré et gratuit. Déployez des agents IA en 60 secondes avec 500 $ de crédits Claude.
Paper Banana
Outil propulsé par l'IA pour convertir instantanément du texte académique en diagrammes méthodologiques prêts pour publication et graphiques statistiques précis.
Hitem3D
Hitem3D convertit une image unique en modèles 3D haute résolution, prêts pour la production, grâce à l'IA.
HookTide
Plateforme de croissance LinkedIn propulsée par l'IA qui apprend votre voix pour créer du contenu, engager et analyser les performances.
GenPPT.AI
Générateur de PPT piloté par l'IA qui crée, embellit et exporte des présentations PowerPoint professionnelles avec notes du présentateur et graphiques en quelques minutes.
Create WhatsApp Link
Générateur gratuit de liens et QR WhatsApp avec analytics, liens de marque, routage et fonctionnalités de chat multi‑agents.
Palix AI
Plateforme IA tout‑en‑un pour les créateurs, permettant de générer images, vidéos et musiques avec des crédits unifiés.
Gobii
Gobii permet aux équipes de créer des travailleurs numériques autonomes 24/7 pour automatiser la recherche web et les tâches routinières.
Seedance 20 Video
Seedance 2 est un générateur vidéo IA multimodal offrant des personnages cohérents, une narration multi-plans et de l'audio natif en 2K.
Veemo - AI Video Generator
Veemo AI est une plateforme tout-en-un qui génère rapidement des vidéos et des images de haute qualité à partir de texte ou d'images.
AI FIRST
Assistant IA conversationnel automatisant la recherche, les tâches navigateur, le web scraping et la gestion de fichiers via le langage naturel.
WhatsApp Warmup Tool
Outil de préchauffage WhatsApp propulsé par l'IA qui automatise l'envoi en masse tout en empêchant les blocages de comptes.
GLM Image
GLM Image combine des modèles hybrides autorégressifs et de diffusion pour générer des images IA haute fidélité avec un rendu de texte exceptionnel.
Manga Translator AI
AI Manga Translator traduit instantanément des images de manga en plusieurs langues en ligne.
TextToHuman
Humaniseur IA gratuit qui réécrit instantanément les textes générés par IA en écriture naturelle et semblable à celle d'un humain. Aucune inscription requise.
Remy - Newsletter Summarizer
Remy automatise la gestion des newsletters en résumant les e-mails en informations digestes.
ainanobanana2
Nano Banana 2 génère des images 4K de qualité professionnelle en 4–6 secondes avec un rendu précis du texte et une cohérence des sujets.
Free AI Video Maker & Generator
Créateur et générateur de vidéos IA gratuit – illimité, sans inscription

Des chercheurs de l'Université de Floride développent une méthode de jailbreaking de l'IA pour renforcer la sécurité

Des scientifiques de l'UF ont créé la méthode HMNS pour tester les mesures de sécurité de l'IA, contournant avec succès les systèmes de Meta et Microsoft afin d'identifier des vulnérabilités.