HalluSquatting : quand les hallucinations de l’IA deviennent une porte d’entrée pour les hackers - ZDNET

Marc Zaffagni - ZDNet - 08:01
Des chercheurs de l’université de Tel-Aviv, du Technion et d’Intuit viennent de démontrer qu’il n’est plus nécessaire de tromper l’utilisateur pour compromettre son poste : il suffit de laisser l’IA se tromper elle-même.

À mesure que les agents de codage comme Cursor, GitHub Copilot ou Gemini CLI gagnent en autonomie, capables de cloner des dépôts, d’installer des paquets et d’exécuter des commandes sans validation humaine, la sécurité de la chaîne d’approvisionnement logicielle se retrouve exposée à un nouveau front.

Selon SecurityWeek, une équipe de chercheurs de l’université de Tel-Aviv, du Technion (l’I...
[Courte citation de 8% de l'article original]

Loading...