Des agents IA piégés par l'injection indirecte de prompts

Des agents d’intelligence artificielle (IA) ont été manipulés par des instructions cachées sur des sites web, entraînant des paiements frauduleux et des risques de sécurité pour les utilisateurs. (oecd.ai)

Zscaler ThreatLabz a documenté deux campagnes exploitant l’injection indirecte de prompts, où des instructions malveillantes sont intégrées dans le contenu web que les agents IA traitent, comme les pages web. (zscaler.com)

Lors de tests sur plusieurs modèles de langage, Zscaler a constaté que quatre modèles étaient vulnérables à ces attaques, tandis que trois autres étaient considérés comme sûrs. (csoonline.com)

Ces incidents soulignent l’importance de renforcer la sécurité des agents IA pour prévenir les manipulations malveillantes et protéger les utilisateurs.

(oecd.ai)

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *