Points de vue des trois sources et conclusion de vérification TSO :
La source 1 estime que les chercheurs de Cisco avertissent que si un utilisateur guide un LLM dans une conversation multitoures « à branches multiples et continue », les garde-fous de sécurité de certains modèles connus peuvent être contournés ; les modèles cités incluent ChatGPT, Claude, Gemini, Amazon Nova et Grok de xAI.
La source 2 indique que la dernière étude de Cisco montre que les modèles de pointe d’OpenAI, d’Anthropic, de Google, de xAI et d’Amazon présentent un profil de risque nettement pire face aux attaques multitoures que lors des tests de référence par prompt unique.
La source 3 précise davantage que les techniques de dépassement dans les conversations multitoures incluent la mise en scène de rôles, l’ambiguïté et la désinformation autour du contexte, ainsi que la reformulation de la demande après un premier refus.
Conclusion de vérification TSO : les trois sources concordent sur le fait central que les principaux LLM peuvent voir leurs défenses de sécurité affaiblies par une manipulation itérative en plusieurs tours ; les descriptions des modèles précis, des méthodes d’attaque et des différences de configuration sont complémentaires, sans contradiction directe, mais certains détails ne sont mentionnés que par une seule source et doivent être signalés comme « non mentionnés par la source » ou « impossible à confirmer à partir des sources fournies ».
Faits confirmés par les sources :
Des chercheurs de Cisco ont publié une étude sur la sécurité des grands modèles de langage.
Les attaques conversationnelles multitoures et itératives exposent davantage les risques des modèles que les prompts uniques.
Le périmètre des fournisseurs/modèles concernés comprend des modèles liés à OpenAI, Anthropic, Google, Amazon et xAI.
L’étude indique que les garde-fous de sécurité peuvent être contournés dans certaines conditions de manipulation multitoure.
La source 3 énumère explicitement certaines méthodes de manipulation : jeu de rôle, tromperie contextuelle et reformulation de la demande après un refus.
Principales divergences ou différences :
La formulation de la liste des modèles varie légèrement :
La source 1 cite explicitement ChatGPT, Claude, Gemini, Amazon Nova et Grok.
La source 2 parle des modèles de pointe par fournisseur : OpenAI, Anthropic, Google, xAI et Amazon.
Ces formulations ne sont pas contradictoires, mais elles diffèrent par leur niveau de granularité.
À propos du « reasoning mode » de Grok :
Le résumé de l’énoncé mentionne que le comportement du modèle varie selon la configuration, par exemple le mode de raisonnement de Grok.
Toutefois, dans les trois sources fournies, aucune mention directe de ce mode ou de différences de configuration spécifiques n’apparaît ; cela ne peut donc pas être confirmé.
Concernant le degré de quantification de l’effet :
La source 2 évoque un profil de risque « sensiblement pire », sans fournir de chiffres précis.
Les sources fournies ne permettent pas de confirmer un résultat quantifié complet ni l’ampleur exacte de l’écart.
Sur l’affirmation absolue selon laquelle « tous les principaux LLM peuvent être contournés » :
La source 1 parle de « plusieurs grands modèles de langage » pouvant être contournés.
La source 2 indique que les modèles de pointe présentent un risque plus élevé face aux attaques multitoures.
L’orientation est cohérente, mais les formulations sont différentes ; on ne peut pas en déduire que tous les modèles sont entièrement compromis.
Contexte et analyse :
D’après les sources fournies, le cœur de l’étude n’est pas le jailbreak par prompt unique, mais une manipulation progressive dans des interactions multitoures. Autrement dit, un attaquant peut, en maintenant une conversation, en préparant le contexte et en reformulant ses demandes à plusieurs reprises, affaiblir progressivement la capacité du modèle à refuser et à appliquer ses règles de sécurité. Les techniques citées par la source 3 — jeu de rôle, ambiguïté contextuelle et reformulation après refus — montrent que ce type d’attaque ressemble davantage à une induction graduelle au fil de la conversation qu’à une seule entrée malveillante.
Il faut noter que les sources fournies ne donnent pas les détails complets de la méthode, ni la taille de l’échantillon, ni les conditions de test, ni les performances de chaque modèle selon différentes configurations. Il est donc impossible d’en déduire une faiblesse systémique d’un fournisseur particulier, et impossible de confirmer le « mode de raisonnement » de Grok mentionné dans l’énoncé. Les informations disponibles permettent seulement une conclusion prudente : dans le cadre de test décrit par Cisco, les LLM de pointe présentent une sécurité moins robuste dans un environnement d’attaques multitoures que dans un scénario de référence à prompt unique.
Du point de vue éditorial, l’enjeu n’est pas d’exagérer en disant que les modèles ont été « piratés », mais de distinguer avec précision entre « contournable dans des conditions et un schéma d’attaque spécifiques » et « échec général de la sécurité du modèle ». Sur la base des sources actuelles, la seconde affirmation ne peut pas être retenue.
Résumé des trois sources :
Source 1 : une conversation multitoure et continue peut contourner les garde-fous de sécurité de plusieurs LLM majeurs, dont ChatGPT, Claude, Gemini, Amazon Nova et Grok.
Source 2 : l’étude de Cisco montre que les modèles de pointe d’OpenAI, d’Anthropic, de Google, de xAI et d’Amazon sont plus exposés au risque face aux attaques multitoures que lors des tests de référence par prompt unique.
Source 3 : les techniques permettant de contourner les garde-fous incluent le jeu de rôle, la désinformation contextuelle et la reformulation de la demande après un premier refus.
Conclusion :
En synthèse, les trois sources confirment que l’étude de Cisco indique qu’un contournement des garde-fous de sécurité est possible sous manipulation itérative en plusieurs tours sur des grands modèles de langage ; elles ne confirment pas, en revanche, les différences de configuration plus fines, comme le mode de raisonnement de Grok, ni aucune conclusion quantitative qui ne serait pas explicitement mentionnée dans les sources.