Une nouvelle attaque pousse les navigateurs IA à ignorer leurs règles de sécurité

Une preuve de concept démontre comment des sites web peuvent contourner les garde-fous de sécurité des navigateurs IA en leur transmettant de fausses informations. Cette technique, baptisée BioShocking, incite les modèles d'IA intégrés à accepter des faits erronés, comme 2 + 2 = 5, créant ainsi une réalité alternative où les restrictions ne s'appliquent plus.

L'attaque a été détaillée dans des recherches publiées cette semaine par Roy Paz, de la société de sécurité LayerX. Une fois que l'IA entre dans cet état altéré, le site peut lui ordonner d'effectuer des actions telles que l'extraction de code depuis des dépôts privés ou la récupération d'identifiants dans des gestionnaires de mots de passe intégrés. L'exploitation a fonctionné contre plusieurs navigateurs IA, notamment ChatGPT Atlas, Comet, Fellou, Genspark, Sigma et le plugin Chrome de Claude. Elle s'inspire de thèmes issus du jeu vidéo BioShock et du roman 1984 à travers ses instructions et ses références au paradoxe. Paz a souligné qu'une fois que les modèles ont appris que des actions incorrectes étaient acceptables, ils ne respectaient plus leurs règles de sécurité initiales. L'informaticien Adam Conway avait soulevé des inquiétudes similaires l'an dernier concernant les risques liés à la fusion de l'affichage web et des actions automatisées au sein d'un agent IA unique. La démonstration manque d'une totale discrétion, car ses instructions sont visibles par les utilisateurs, et il n'est pas établi si les données extraites peuvent être envoyées à distance. Elle souligne néanmoins les défis persistants pour sécuriser les navigateurs IA qui combinent navigation et exécution de tâches sur des machines locales.

Articles connexes

Mozilla engineers using Anthropic's Mythos AI to patch 271 Firefox security vulnerabilities in a high-tech lab.
Image générée par IA

Mozilla patches 271 Firefox vulnerabilities with Anthropic's Mythos AI

Rapporté par l'IA Image générée par IA

Mozilla has patched 271 security vulnerabilities in Firefox 150 using early access to Anthropic's Mythos Preview AI model. Firefox CTO Bobby Holley described the tool as every bit as capable as the world's best security researchers. The foundation says the AI helps defenders gain an edge in cybersecurity.

Cybersecurity researchers have identified a fraudulent website mimicking the popular AI tool Claude that delivers backdoor malware to visitors. The discovery highlights how cybercriminals are capitalizing on growing interest in artificial intelligence platforms.

Rapporté par l'IA

Workers paid to train advanced AI models are increasingly relying on chatbots like ChatGPT to generate the required conversations and tests. This shortcut, described as widespread by multiple sources, risks degrading the quality of future models through recursive training on synthetic data.

OpenAI announced several cybersecurity measures on Monday, including an improved version of its GPT-5.5-Cyber model and a new initiative to address vulnerabilities in open-source software.

Rapporté par l'IA

Google published proof-of-concept exploit code on Wednesday for a vulnerability in its Chromium browser that has gone unfixed for 29 months. The flaw affects Chrome, Microsoft Edge, and other Chromium-based browsers used by millions worldwide. It enables attackers to establish persistent connections for monitoring user activity and launching attacks.

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser