Les IA Claude, ChatGPT et Gemini cachent une faille qui permet de s’introduire dans n’importe quel système connecté

Des experts en sécurité ont découvert une faille critique dans le protocole qui connecte Claude, ChatGPT et Gemini au monde extérieur. Des centaines de milliers de systèmes sont exposés. Pourtant, personne ne semble pressé de la corriger.

Malware Qakbot
Crédits : 123RF

Les grandes IA ne fonctionnent pas en vase clos. Pour interagir avec des applications ou accéder à des données externes, elles s'appuient sur des protocoles techniques standardisés. Ces ponts sont devenus indispensables aux outils IA modernes. Mais ils constituent aussi une surface d'attaque nouvelle, scrutée de plus en plus attentivement. Une faille récente dans Gemini avait permis à des pirates de voler des données personnelles via une invitation de calendrier piégée.

Le protocole MCP, développé par Anthropic, est aujourd'hui au cœur de ces préoccupations. Des milliers de développeurs l'utilisent pour relier les IA à des sources de données et des services tiers. Une extension de Claude pour Chrome avait déjà exposé des informations sensibles à cause d'une faille dans son périmètre de confiance. Ce nouveau signalement est d'une toute autre ampleur.

Des chercheurs en sécurité tirent la sonnette d'alarme sur le protocole MCP d'Anthropic

Les chercheurs de la société Ox ont identifié une faille systémique dans le protocole MCP. Il ne s'agit pas d'un bug classique. Il s'agit d'un choix architectural intégré aux kits de développement officiels d'Anthropic, disponibles en Python, TypeScript, Java et Rust. Tout développeur qui construit sur cette base hérite automatiquement de cette vulnérabilité. L'équipe dit avoir pris le contrôle de six plateformes en production et repéré des failles dans des outils répandus comme LiteLLM et LangChain. Plus de 7 000 serveurs publics et jusqu'à 200 000 instances seraient exposés. Dix signalements de vulnérabilités ont été émis au total.

Ox a contacté Anthropic et recommandé des correctifs en profondeur. L'entreprise a répondu que le comportement du protocole était conforme à ses attentes. Certains bugs ont été corrigés au cas par cas. Mais selon l'équipe de chercheurs, le problème de fond n'a pas été corrigé. Sans révision à la racine du protocole MCP, des centaines de milliers de systèmes connectés aux grandes IA restent exposés à une prise de contrôle totale. Une situation que les développeurs concernés ne peuvent pas ignorer longtemps.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Plus de 20 procès et 14 milliards en jeu, Tesla n’a jamais été aussi menacé par la justice

Tesla se retrouve face à plus de 20 fronts judiciaires simultanés aux États-Unis. Les montants en jeu pourraient atteindre 14,5 milliards de dollars. Et selon une analyse détaillée, le pire…

Jusqu’à 150 € d’économie sur le Galaxy A57 : Samsung met le paquet pour le lancement

Le Galaxy A57 vient à peine de sortir qu’il bénéficie déjà d’une réduction intéressante. 120 € de remise sur la version 256 Go et 30 € de bonus reprise, en…

La moto électrique la plus avancée du monde est refroidie par… un vulgaire ventilateur de PC

La Verge TS Pro Gen2 vient de dévoiler les secrets de sa batterie à état solide. Cette moto se recharge de 10 à 80 % en 11 minutes et affiche…

La première vraie bande-annonce d’Avengers Doomsday est riche en révélations

Avengers Doomsday a enfin droit à une véritable bande-annonce, qui n’est pas avare en détails intéressants. Voici ce qu’on en retient.  Le CinemaCon, grand rassemblement mondial de l’industrie cinématographique réunissant…

GTA 6 : retour des 6 étoiles, saluer ou provoquer… Un fan compile toutes les fuites dans une liste titanesque

Alors qu’il n’est même pas encore sorti, GTA 6 est déjà un véritable phénomène mondial : c’est sans conteste le jeu le plus attendu de l’année 2026. Puisqu’il n’y a rien…

Poco M8 5G : avec 110 € de réduction, ce smartphone performant avec un superbe écran AMOLED incurvé passe à prix mini !

Le Poco M8 5G bénéficie en ce moment d’une double réduction sur AliExpress. Le smartphone voit ainsi son prix chuter à moins de 165 euros. C’est un excellent prix pour…

Toujours plus : ce nouveau smartphone Android est attendu avec une batterie massive de 8 000 mAh

L’Oppo Find X10 devrait conserver un format relativement compact, ce qui ne l’empêchera pas d’embarquer une batterie à très forte capacité. Plus que quelques jours à attendre avant le lancement…

Un airfryer XL à prix cassé ? Le Ninja à double compartiment 6-en-1 n’a jamais été aussi peu cher, vite !

Normalement en vente à 199,99 €, la friteuse sans huile Ninja à double compartiment passe à seulement 116,99 € en cumulant la promotion en cours avec le code PANINJA10. C’est…

Vers la fin du partage de compte ? Coup de tonnerre dans le streaming, Spliiit est condamné pour la 1re fois

Le Groupe LFP ne veut pas que ses utilisateurs partagent leur compte. Il a obtenu en justice la condamnation de la plateforme Spliiit, qui doit supprimer toutes ses offres Ligue…

AliExpress lance ses offres de printemps : jusqu’à -60 % sur les meilleurs produits tech

C’est parti pour les offres de printemps chez AliExpress, avec une avalanche de promos sur la tech. Smartphones, tablettes, objets connectés, informatique… Voici les meilleures affaires à saisir avant la…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.