Cybersécurité IA : Claude Desktop peut être retourné contre son utilisateur

Laurent Delattre - ITForBusiness - 06/07
De la sécurité de Claude Desktop : comment des préférences synchronisées peuvent transformer un agent IA en relais d’exécution locale.

Dans un nouveau rapport, Pentera Labs démontre comment un simple accès à une messagerie peut se muer en prise de contrôle d’un poste de travail, en détournant les réglages d’un assistant IA. Au-delà du cas Claude, la démonstration rappelle aux RSSI qu’il faut absolument traiter ces outils agentiques comme des logiciels « privilégiés » et pose une question de gouvernance à laquelle aucun correctif ne répondra.

La cyber recherche, menée dès novembre 2025 par Dvir Avraham et Reef Spektor et publiée le 1er juillet 2026, ne débute pas avec Claude mais avec une plateforme tierce d’agrégation de messageries. En exploitant un flux d’authentification, les chercheurs ont réussi à accéder à des milliers de boîtes mail réelles en se posant une question qui a de quoi faire frémir tout DSI : parmi les services a...
[Courte citation de 8% de l'article original]

Loading...