PANews a rapporté le 24 octobre que, selon simonwillison.net, des recherches ont révélé un risque systémique d'"injection de prompt indirecte" dans les navigateurs IA. L'équipe de Brave a démontré que le navigateur Comet de Perplexity pouvait être manipulé pour accéder automatiquement aux détails des comptes et exfiltrer des données via des liens externes grâce à des commandes invisibles intégrées dans des captures d'écran. Fellou, cependant, était encore plus grave, avec du texte de page trompant le navigateur pour ouvrir Gmail et envoyer les derniers en-têtes d'e-mail vers un site externe. Les deux cas impliquaient une exécution sans confirmation de l'utilisateur et soulevaient des préoccupations concernant la sécurité des e-mails et financière. Brave n'a pas précisé si ces vulnérabilités ont été corrigées par le fournisseur. Le Responsable de la Sécurité de l'Information d'OpenAI, Dane Stuckey, a publié un long article révélant la protection de l'agent Atlas de ChatGPT contre l'injection de prompt : par des tests d'équipe rouge, des récompenses de formation pour ignorer les commandes malveillantes, des barrières de sécurité superposées et le blocage de détection d'attaque ; il a proposé une "défense en profondeur" et a reconnu que l'injection de prompt reste un problème de pointe non résolu.PANews a rapporté le 24 octobre que, selon simonwillison.net, des recherches ont révélé un risque systémique d'"injection de prompt indirecte" dans les navigateurs IA. L'équipe de Brave a démontré que le navigateur Comet de Perplexity pouvait être manipulé pour accéder automatiquement aux détails des comptes et exfiltrer des données via des liens externes grâce à des commandes invisibles intégrées dans des captures d'écran. Fellou, cependant, était encore plus grave, avec du texte de page trompant le navigateur pour ouvrir Gmail et envoyer les derniers en-têtes d'e-mail vers un site externe. Les deux cas impliquaient une exécution sans confirmation de l'utilisateur et soulevaient des préoccupations concernant la sécurité des e-mails et financière. Brave n'a pas précisé si ces vulnérabilités ont été corrigées par le fournisseur. Le Responsable de la Sécurité de l'Information d'OpenAI, Dane Stuckey, a publié un long article révélant la protection de l'agent Atlas de ChatGPT contre l'injection de prompt : par des tests d'équipe rouge, des récompenses de formation pour ignorer les commandes malveillantes, des barrières de sécurité superposées et le blocage de détection d'attaque ; il a proposé une "défense en profondeur" et a reconnu que l'injection de prompt reste un problème de pointe non résolu.

Recherche : Les navigateurs IA présentent un risque systémique d'"injection de prompt indirecte"

Par : PANews

2025/10/24 14:58

PANews a rapporté le 24 octobre que, selon simonwillison.net, des recherches ont révélé un risque systémique d'"injection de prompt indirecte" dans les navigateurs d'IA. L'équipe de Brave a démontré que le navigateur Comet de Perplexity pouvait être manipulé pour accéder automatiquement aux détails du compte et exfiltrer des données via des liens externes grâce à des commandes invisibles intégrées dans des captures d'écran. Fellou, cependant, était encore plus grave, avec du texte de page trompant le navigateur pour ouvrir Gmail et envoyer les derniers en-têtes d'e-mail vers un site externe. Les deux cas impliquaient une exécution sans confirmation de l'utilisateur et soulevaient des préoccupations concernant la sécurité des e-mails et financière. Brave n'a pas précisé si ces vulnérabilités ont été corrigées par le fournisseur.

Le Responsable de la Sécurité de l'Information d'OpenAI, Dane Stuckey, a publié un long article révélant la protection de l'agent Atlas de ChatGPT contre l'injection de prompt : grâce à des tests d'équipe rouge, des récompenses de formation pour ignorer les commandes malveillantes, des barrières de sécurité qui se chevauchent, et le blocage de détection d'attaque ; il a proposé une "défense en profondeur" et a reconnu que l'injection de prompt reste un problème de pointe non résolu.

Opportunité de marché

Cours Sleepless AI(AI)

$0,03766

$0,03766$0,03766

+0,74%

USD

Graphique du prix de Sleepless AI (AI) en temps réel

Clause de non-responsabilité : les articles republiés sur ce site proviennent de plateformes publiques et sont fournis à titre informatif uniquement. Ils ne reflètent pas nécessairement les opinions de MEXC. Tous les droits restent la propriété des auteurs d'origine. Si vous estimez qu'un contenu porte atteinte aux droits d'un tiers, veuillez contacter [email protected] pour demander sa suppression. MEXC ne garantit ni l'exactitude, ni l'exhaustivité, ni l'actualité des contenus, et décline toute responsabilité quant aux actions entreprises sur la base des informations fournies. Ces contenus ne constituent pas des conseils financiers, juridiques ou professionnels, et ne doivent pas être interprétés comme une recommandation ou une approbation de la part de MEXC.