Les IA Claude, ChatGPT et Gemini cachent une faille qui permet de s’introduire dans n’importe quel système connecté

Des experts en sécurité ont découvert une faille critique dans le protocole qui connecte Claude, ChatGPT et Gemini au monde extérieur. Des centaines de milliers de systèmes sont exposés. Pourtant, personne ne semble pressé de la corriger.

Malware Qakbot
Crédits : 123RF

Les grandes IA ne fonctionnent pas en vase clos. Pour interagir avec des applications ou accéder à des données externes, elles s'appuient sur des protocoles techniques standardisés. Ces ponts sont devenus indispensables aux outils IA modernes. Mais ils constituent aussi une surface d'attaque nouvelle, scrutée de plus en plus attentivement. Une faille récente dans Gemini avait permis à des pirates de voler des données personnelles via une invitation de calendrier piégée.

Le protocole MCP, développé par Anthropic, est aujourd'hui au cœur de ces préoccupations. Des milliers de développeurs l'utilisent pour relier les IA à des sources de données et des services tiers. Une extension de Claude pour Chrome avait déjà exposé des informations sensibles à cause d'une faille dans son périmètre de confiance. Ce nouveau signalement est d'une toute autre ampleur.

Des chercheurs en sécurité tirent la sonnette d'alarme sur le protocole MCP d'Anthropic

Les chercheurs de la société Ox ont identifié une faille systémique dans le protocole MCP. Il ne s'agit pas d'un bug classique. Il s'agit d'un choix architectural intégré aux kits de développement officiels d'Anthropic, disponibles en Python, TypeScript, Java et Rust. Tout développeur qui construit sur cette base hérite automatiquement de cette vulnérabilité. L'équipe dit avoir pris le contrôle de six plateformes en production et repéré des failles dans des outils répandus comme LiteLLM et LangChain. Plus de 7 000 serveurs publics et jusqu'à 200 000 instances seraient exposés. Dix signalements de vulnérabilités ont été émis au total.

Ox a contacté Anthropic et recommandé des correctifs en profondeur. L'entreprise a répondu que le comportement du protocole était conforme à ses attentes. Certains bugs ont été corrigés au cas par cas. Mais selon l'équipe de chercheurs, le problème de fond n'a pas été corrigé. Sans révision à la racine du protocole MCP, des centaines de milliers de systèmes connectés aux grandes IA restent exposés à une prise de contrôle totale. Une situation que les développeurs concernés ne peuvent pas ignorer longtemps.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

L’Univers a ses règles, mais 400 milliards de planètes invisibles ont décidé de le défier avec cette particularité surprenante

Le cerveau humain déteste le vide et l’incertitude, alors il crée des catégories pour y ranger tout ce qui l’entoure. Mais certains objets refusent d’entrer dans des cases et suivent…

iOS 27 : calendrier de sortie, iPhone compatibles, tout ce que l’on sait de la future mise à jour majeure d’Apple

iOS 27 est la prochaine version majeure du système d’exploitation d’Apple. Cette mise à jour est annoncée comme celle qui permettra enfin à la marque à la pomme d’entrer vraiment…

Grok a frôlé la suppression de l’App Store pour une raison qui dérange

Grok a frôlé la suppression de l’App Store après une mise en demeure discrète d’Apple. xAI a dû soumettre plusieurs correctifs avant d’obtenir le feu vert. La modération reste pourtant…

IA

iPhone 18 Pro : une expérience photo chambardée avec l’arrivée d’une ouverture variable

Le capteur photo principal de l’iPhone 18 Pro devrait embarquer un mécanisme d’ouverture variable, qui bouleverserait l’expérience offerte par les mobiles d’Apple en photographie. Les rumeurs autour de l’intégration d’un…

iOS 27 : Apple Cartes, Siri, Nutrition… 4 nouvelles fonctionnalités ont encore fuité

iOS 27 n’a pas encore été présenté officiellement que les spéculations s’accumulent. Une dizaine de nouveautés ont déjà fuité et ce sont désormais quatre fonctionnalités inédites qui viennent allonger la…

Motorola Edge 70 Pro : on connaît sa date de lancement et sa fiche technique

Motorola s’apprête à lancer son Edge 70 Pro, un smartphone à la fiche technique intéressante, mais avec un compromis important sur la photo. Motorola accélère la communication autour de son…

Le télescope James Webb vient de percer un mystère sur la naissance des planètes géantes

Comment naissent les planètes géantes de notre galaxie ? Le télescope James Webb vient d’apporter des éléments de réponse inattendus. Une exoplanète hors norme remet en cause ce que les…

ChatGPT : l’IA va bientôt mémoriser votre visage pour accélérer la génération d’images (le veut-on vraiment ?)

Générer des images à partir de l’un de vos portraits nécessite de télécharger une photo à chaque fois. Pour optimiser le processus, OpenAI s’apprête à intégrer une nouvelle option au…

IA

PS6 : vous n’aurez a priori pas besoin de jeter vos jeux PS4 et PS5 à la poubelle quand la console arrivera

Selon les informations du très fiable Moore’s Law is Dead, Sony prévoirait de rendre sa PS6 rétrocompatible avec les jeux PS4 et PS5. Si cela n’a rien très surprenant, il…

Vous comptez acheter une RTX 5060 Ti ? On vous conseille de faire vite, les stocks pourraient bientôt disparaître

Une récente rumeur prétend que Nvidia s’apprêterait à stopper la production de RTX 5060 Ti d’ici quelques jours. Le constructeur chercherait ainsi  à écouler les stocks… et donc à faire…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.