Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Le problème de l'hôte : pourquoi l'analyse rapide ne suffit pas pour la sécurité des agents IA
DEV -
25/02
Le secteur de la sécurité de l’IA a un angle mort, et ce n’est pas là où vous le pensez. Tous les grands laboratoires expédient...
Le secteur de la sécurité de l’IA a un angle mort, et ce n’est pas là où vous le pensez.
Tous les grands laboratoires expédient des détecteurs d’injection rapide. Meta a Prompt Guard. NVIDIA a construit les garde-corps NeMo. Anthropic, Google et une douzaine de startups s'efforcent tous de classer les invites malveillantes avant qu'elles n'atteignent le modèle.
Bien. L'injection rapide est un vrai problème, et il est en train d'être résolu.
Mais pendant que tout le monde regarde la couche d'invite, les agents lisent tranquillement vos clés SSH.
La couche que personne ne regarde
Voici le problème : les agents d'IA modernes ne se contentent pas de traiter du texte. Ils ont accès au shell. Ils lisent des fichiers. Ils exécutent des commandes. Ils naviguent sur le Web en utilisant vos cookies. Ils opèrent sur votre machine avec vos autorisations.
OpenClaw – le framework d'agents IA open source le plus populaire – fonctionne par défaut avec un accès complet à votre système de fichiers et à votre shell. Installez-le, connectez un LLM, et ce modèle peutchat ~/.ssh/id_rsaaussi facilement qu'il peut écrire un poème.
Ce n'est pas une vulnérabilité. C'est l'architecture.
Et il est déployé à grande échelle. L'équipe STRIKE de SecurityScorecard a trouvé pl... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité