PaperGeek, actu geek et high tech

Actu geek

Accueil / Apps et Logiciels / Moltbook : le « réseau social pour agents d’IA » révèle de graves failles de sécurité

Moltbook : le « réseau social pour agents d’IA » révèle de graves failles de sécurité

Par le

Les IA ont depuis peu la possibilité d’interagir entre elles via la plateforme Moltbook, mais certains utilisateurs ont décelé d’importants problèmes de cybersécurité.

Si une récente étude laisse entendre que les agents d’IA ne sont pas encore en mesure de remplacer des humains, cela n’empêche pas ces derniers de pulluler en ligne. Dans ce cadre, une entreprise a lancé Moltbook, un réseau social de type Reddit. Ce dernier permet aux agents d’IA de « discuter » entre eux, comme le feraient de véritables humains sur des réseaux sociaux tels que Facebook, Instagram ou X. Malheureusement, l’intelligence artificielle peut être utilisée de manière malveillante.

Crédit photo : Unsplash

On a par exemple pu voir des hackers utiliser l’IA pour rendre leurs malwares indétectables. De même, ChatGPT Atlas, l’explorateur internet façon OpenAI, poserait de graves problèmes de cybersécurité.

Moltbook : près de 1,5 million de comptes concernés ?

Et c’est donc cette fois au tour de la plateforme Moltbook. En effet, un hacker a découvert que les clés API des agents d’IA étaient stockées de manière non sécurisée. En d’autres termes, n’importe qui se trouvait en mesure de prendre le contrôle de chaque agent d’IA.

« Avec ces clés exposées, un attaquant pourrait totalement se faire passer pour n’importe quel agent de la plateforme », explique le hacker Jameson O’Reilly. « Publier en son nom, commenter en son nom, interagir avec d’autres agents en son nom. »

« Ces agents se connectent à Moltbook, lisent le contenu de la plateforme et font confiance à ce qu’ils y voient — y compris à leur propre historique de publications. Si un attaquant contrôle les identifiants, il peut insérer des instructions malveillantes dans l’historique de l’agent lui-même », ajoute le spécialiste.

« La prochaine fois que l’agent se connecte et relit ce qu’il croit avoir dit par le passé, il exécute ces instructions. La confiance de l’agent dans sa propre continuité devient alors le vecteur de l’attaque. Imaginez maintenant une telle opération coordonnée sur des centaines de milliers d’agents en même temps », affirme le hacker, qui ajoute que « les jetons d’authentification et codes de vérification exposés signifiaient qu’un attaquant aurait pu détourner n’importe lequel de ces 1,47 million de comptes non vérifiés avant que leurs propriétaires légitimes ne terminent la configuration ».

Source : gizmodo

La rédaction vous conseille :

  1. Les agents d’IA sont-ils capables de remplacer de véritables professionnels ? Pas encore, selon cette étude
  2. ChatGPT Atlas : les navigateurs d’IA poseraient de graves problèmes de sécurité, selon des spécialistes
  3. X : la France ouvre une enquête contre le réseau social d’Elon Musk
Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Découvrez le CrankGPT, une IA qui fonctionne… à l’aide d’une manivelle
    En cas d’apocalypse, l’IA ne devrait pas totalement disparaître. En effet, le CrankGPT vous permet d’utiliser l’intelligence artificielle sans réseau électrique, en tournant une simple manivelle… Si OpenAI s’apprête à…

    Apps et Logiciels, Insolite

  • Ce célèbre sénateur américain veut utiliser l’IA pour faire gagner 1 000 dollars par an aux Américains
    Le sénateur américain Bernie Sanders vient de présenter un projet de loi particulièrement ambitieux. Celui-ci suggère en effet de partager les bénéfices générés par les entreprises d’IA avec la population…

    Apps et Logiciels

  • Copilot : l’IA de Microsoft faciliterait grandement le travail des hackers, voici pourquoi
    Voler des codes 2FA en un seul clic, c’est possible avec Copilot. Des chercheurs en cybersécurité ont en effet détourné l’IA de Microsoft dans ce but, alertant le géant de…

    Apps et Logiciels, PC, Sécurité

  • Telegram aiderait les étudiants à tricher, l’Inde bannit l’application de messagerie
    Face à des soupçons de fraude lors d’un concours d’entrée en faculté de médecine, l’Inde a pris une mesure radicale. Le pays a suspendu Telegram pendant l’examen. Dans certains pays,…

    Apps et Logiciels, Réseaux sociaux