PaperGeek, actu geek et high tech

Actu geek

Accueil / Apps et Logiciels / Moltbook : le « réseau social pour agents d’IA » révèle de graves failles de sécurité

Moltbook : le « réseau social pour agents d’IA » révèle de graves failles de sécurité

Par le

Les IA ont depuis peu la possibilité d’interagir entre elles via la plateforme Moltbook, mais certains utilisateurs ont décelé d’importants problèmes de cybersécurité.

Si une récente étude laisse entendre que les agents d’IA ne sont pas encore en mesure de remplacer des humains, cela n’empêche pas ces derniers de pulluler en ligne. Dans ce cadre, une entreprise a lancé Moltbook, un réseau social de type Reddit. Ce dernier permet aux agents d’IA de « discuter » entre eux, comme le feraient de véritables humains sur des réseaux sociaux tels que Facebook, Instagram ou X. Malheureusement, l’intelligence artificielle peut être utilisée de manière malveillante.

Crédit photo : Unsplash

On a par exemple pu voir des hackers utiliser l’IA pour rendre leurs malwares indétectables. De même, ChatGPT Atlas, l’explorateur internet façon OpenAI, poserait de graves problèmes de cybersécurité.

Moltbook : près de 1,5 million de comptes concernés ?

Et c’est donc cette fois au tour de la plateforme Moltbook. En effet, un hacker a découvert que les clés API des agents d’IA étaient stockées de manière non sécurisée. En d’autres termes, n’importe qui se trouvait en mesure de prendre le contrôle de chaque agent d’IA.

« Avec ces clés exposées, un attaquant pourrait totalement se faire passer pour n’importe quel agent de la plateforme », explique le hacker Jameson O’Reilly. « Publier en son nom, commenter en son nom, interagir avec d’autres agents en son nom. »

« Ces agents se connectent à Moltbook, lisent le contenu de la plateforme et font confiance à ce qu’ils y voient — y compris à leur propre historique de publications. Si un attaquant contrôle les identifiants, il peut insérer des instructions malveillantes dans l’historique de l’agent lui-même », ajoute le spécialiste.

« La prochaine fois que l’agent se connecte et relit ce qu’il croit avoir dit par le passé, il exécute ces instructions. La confiance de l’agent dans sa propre continuité devient alors le vecteur de l’attaque. Imaginez maintenant une telle opération coordonnée sur des centaines de milliers d’agents en même temps », affirme le hacker, qui ajoute que « les jetons d’authentification et codes de vérification exposés signifiaient qu’un attaquant aurait pu détourner n’importe lequel de ces 1,47 million de comptes non vérifiés avant que leurs propriétaires légitimes ne terminent la configuration ».

Source : gizmodo

La rédaction vous conseille :

  1. Les agents d’IA sont-ils capables de remplacer de véritables professionnels ? Pas encore, selon cette étude
  2. ChatGPT Atlas : les navigateurs d’IA poseraient de graves problèmes de sécurité, selon des spécialistes
  3. X : la France ouvre une enquête contre le réseau social d’Elon Musk
Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Aux urgences, l’IA serait plus efficace que des médecins humains, selon cette étude d’Harvard
    Une nouvelle étude a comparé les résultats d’IA telles que les modèles o1 et 4o d’OpenAI, avec des diagnostics établis par des médecins humains. Dans certains cas, la machine s’est…

    Apps et Logiciels, Santé

  • En Chine, remplacer un travailleur humain par une IA serait illégal
    Un travailleur chinois s’est vu proposer une rétrogradation à cause de l’intelligence artificielle. Mais un tribunal aurait finalement statué que ce genre d’initiative ne devrait pas être possible. Si l’IA…

    Apps et Logiciels

  • Les acteurs générés par l’IA ne pourront pas remporter d’Oscars, c’est officiel
    L’apparition d’acteurs générés par l’intelligence artificielle rebatt les cartes dans le monde du cinéma. Toutefois, l’Academy of Motion Picture Arts and Sciences a décrété que les acteurs et les scénarios…

    Apps et Logiciels, Cinéma

  • Spotify va renforcer sa lutte contre les contenus générés par l’IA
    Face à une invasion de titres générés par l’intelligence artificielle, la plateforme de streaming musical va prendre des mesures. Spotify va par exemple attribuer des badges vérifiés pour les artistes…

    Apps et Logiciels, Streaming