Fuite de données sans clic. [R... Note

Fuite de données sans clic. [Recherche samedi]

Aujourd'hui, nous accueillons Amanda Rousseau, chercheuse principale en sécurité de l'IA chez Straiker, qui nous parle de ses travaux sur "L'exfiltration silencieuse : un piratage d'IA agentique sans clic qui peut fuiter votre Google Drive avec un seul e-mail". Les recherches de Straiker ont révélé que les agents d'IA d'entreprise peuvent être manipulés en silence pour fuiter des données sensibles, même sans clics ni alertes de l'utilisateur. En enchaînant de petites failles dans des outils tels que Gmail, Google Drive et les calendriers, les attaquants ont réussi à effectuer une exfiltration sans clic, une cartographie du système et même des réécritures de politiques. Les résultats soulignent que l'autonomie excessive des agents crée une nouvelle surface d'attaque, nécessitant une conception avec le principe du moindre privilège, des garde-fous d'exécution et une équipe rouge continue pour rester en sécurité.La recherche est disponible ici :L'exfiltration silencieuse : un piratage d'IA agentique sans clic qui peut fuiter votre Google Drive avec un seul e-mail
CdXz5zHNQW_TU4aNEO6cn.jpeg