PaperGeek, actu geek et high tech

Actu geek

Accueil / Apps et Logiciels / Moltbook : le « réseau social pour agents d’IA » révèle de graves failles de sécurité

Moltbook : le « réseau social pour agents d’IA » révèle de graves failles de sécurité

Par le

Les IA ont depuis peu la possibilité d’interagir entre elles via la plateforme Moltbook, mais certains utilisateurs ont décelé d’importants problèmes de cybersécurité.

Si une récente étude laisse entendre que les agents d’IA ne sont pas encore en mesure de remplacer des humains, cela n’empêche pas ces derniers de pulluler en ligne. Dans ce cadre, une entreprise a lancé Moltbook, un réseau social de type Reddit. Ce dernier permet aux agents d’IA de « discuter » entre eux, comme le feraient de véritables humains sur des réseaux sociaux tels que Facebook, Instagram ou X. Malheureusement, l’intelligence artificielle peut être utilisée de manière malveillante.

Crédit photo : Unsplash

On a par exemple pu voir des hackers utiliser l’IA pour rendre leurs malwares indétectables. De même, ChatGPT Atlas, l’explorateur internet façon OpenAI, poserait de graves problèmes de cybersécurité.

Moltbook : près de 1,5 million de comptes concernés ?

Et c’est donc cette fois au tour de la plateforme Moltbook. En effet, un hacker a découvert que les clés API des agents d’IA étaient stockées de manière non sécurisée. En d’autres termes, n’importe qui se trouvait en mesure de prendre le contrôle de chaque agent d’IA.

« Avec ces clés exposées, un attaquant pourrait totalement se faire passer pour n’importe quel agent de la plateforme », explique le hacker Jameson O’Reilly. « Publier en son nom, commenter en son nom, interagir avec d’autres agents en son nom. »

« Ces agents se connectent à Moltbook, lisent le contenu de la plateforme et font confiance à ce qu’ils y voient — y compris à leur propre historique de publications. Si un attaquant contrôle les identifiants, il peut insérer des instructions malveillantes dans l’historique de l’agent lui-même », ajoute le spécialiste.

« La prochaine fois que l’agent se connecte et relit ce qu’il croit avoir dit par le passé, il exécute ces instructions. La confiance de l’agent dans sa propre continuité devient alors le vecteur de l’attaque. Imaginez maintenant une telle opération coordonnée sur des centaines de milliers d’agents en même temps », affirme le hacker, qui ajoute que « les jetons d’authentification et codes de vérification exposés signifiaient qu’un attaquant aurait pu détourner n’importe lequel de ces 1,47 million de comptes non vérifiés avant que leurs propriétaires légitimes ne terminent la configuration ».

Source : gizmodo

La rédaction vous conseille :

  1. Les agents d’IA sont-ils capables de remplacer de véritables professionnels ? Pas encore, selon cette étude
  2. ChatGPT Atlas : les navigateurs d’IA poseraient de graves problèmes de sécurité, selon des spécialistes
  3. X : la France ouvre une enquête contre le réseau social d’Elon Musk
Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Pourra-t-on « draguer » le nouveau Siri boosté à l’IA ? Apple pose des limites claires
    Apple s’apprête à lancer sa nouvelle version de Siri, alimentée par l’intelligence artificielle. Toutefois, ne vous attendez pas à entretenir une relation intime avec l’IA… Après une attente interminable, le…

    Apps et Logiciels, iOS, Mobilité

  • Un procès vient d’être annulé à cause de l’intelligence artificielle, et c’est une première
    Aux États-Unis, les avocats des deux parties ont utilisé l’IA pour leurs dossiers. Face à ce constat, la juge en question a purement et simplement annulé le procès, tout en…

    Apps et Logiciels, Insolite

  • Deezer se démarque de Spotify : la plateforme va vous aider à détecter les musiques générées par l’IA
    Face à la déferlante de musiques générées par l’IA, Deezer prend une mesure radicale. La plateforme de streaming audio met à disposition un outil de détection de contenus générés par…

    Apps et Logiciels, Streaming

  • Meta : l’assistant d’IA d’Instagram a permis un piratage massif, des milliers de comptes concernés
    Quelques mois à peine après son lancement, l’assistant d’IA d’Instagram est déjà au cœur d’une polémique. Meta a en effet confirmé que celui-ci a permis le piratage de plus de…

    Apps et Logiciels, Réseaux sociaux, Sécurité