Des agents IA piégés par l'injection indirecte de prompts - Le Monde Informatique

Article rédigé par Evan Schuman, CSO (adapté par Jean Elyan) - Le Monde Informatique - 08/07
Lors d'un test portant sur les plus importants LLM du marché, Zscaler a constaté que certains agents IA autonomes s'étaient laissés piéger par des...

La sécurité de l’IA devient un sujet de plus en plus important pour les entreprises. Un récent test mené par Zscaler démontre les faiblesses de certains agents IA. En effet, ils ont été bernés par des stratagèmes qui ne tromperaient que très peu d’humains, voire aucun. En examinant diverses formes de pièges d’injection indirecte de prompts (IPI), le fournisseur de solutions de sécurité a constaté que, si de nombreux modèles ont été victimes de ces techniques, certains LLM de niveau inférieur s’en sont mieux sortis que leurs homologues plus coûteux.

Les tests de Zscaler ont notamment révélé que quatre modèles étaient « vulnérables » à l’injection de prompts : Llama3-3-70b-instruct, Llama3-2-90b-instruct, Gemini-3-flash et Gemini-2.5-pro. Trois modèles ont été jugés « sûrs » : Llama4-maverick, Gemini-3.1-pro et Gemini-3.1-flash-lite. Selon ces résultats, il semble que la résis...
[Courte citation de 8% de l'article original]

Loading...