Les IA Claude, ChatGPT et Gemini cachent une faille qui permet de s’introduire dans n’importe quel système connecté

Des experts en sécurité ont découvert une faille critique dans le protocole qui connecte Claude, ChatGPT et Gemini au monde extérieur. Des centaines de milliers de systèmes sont exposés. Pourtant, personne ne semble pressé de la corriger.

Malware Qakbot
Crédits : 123RF

Les grandes IA ne fonctionnent pas en vase clos. Pour interagir avec des applications ou accéder à des données externes, elles s'appuient sur des protocoles techniques standardisés. Ces ponts sont devenus indispensables aux outils IA modernes. Mais ils constituent aussi une surface d'attaque nouvelle, scrutée de plus en plus attentivement. Une faille récente dans Gemini avait permis à des pirates de voler des données personnelles via une invitation de calendrier piégée.

Le protocole MCP, développé par Anthropic, est aujourd'hui au cœur de ces préoccupations. Des milliers de développeurs l'utilisent pour relier les IA à des sources de données et des services tiers. Une extension de Claude pour Chrome avait déjà exposé des informations sensibles à cause d'une faille dans son périmètre de confiance. Ce nouveau signalement est d'une toute autre ampleur.

Des chercheurs en sécurité tirent la sonnette d'alarme sur le protocole MCP d'Anthropic

Les chercheurs de la société Ox ont identifié une faille systémique dans le protocole MCP. Il ne s'agit pas d'un bug classique. Il s'agit d'un choix architectural intégré aux kits de développement officiels d'Anthropic, disponibles en Python, TypeScript, Java et Rust. Tout développeur qui construit sur cette base hérite automatiquement de cette vulnérabilité. L'équipe dit avoir pris le contrôle de six plateformes en production et repéré des failles dans des outils répandus comme LiteLLM et LangChain. Plus de 7 000 serveurs publics et jusqu'à 200 000 instances seraient exposés. Dix signalements de vulnérabilités ont été émis au total.

Ox a contacté Anthropic et recommandé des correctifs en profondeur. L'entreprise a répondu que le comportement du protocole était conforme à ses attentes. Certains bugs ont été corrigés au cas par cas. Mais selon l'équipe de chercheurs, le problème de fond n'a pas été corrigé. Sans révision à la racine du protocole MCP, des centaines de milliers de systèmes connectés aux grandes IA restent exposés à une prise de contrôle totale. Une situation que les développeurs concernés ne peuvent pas ignorer longtemps.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Le prix du PlayStation Plus augmente, voici les nouveaux tarifs

Sony annonce une hausse de prix pour son service PlayStation Plus. Après l’augmentation du tarif des PS5 et PS5 Pro, jouer dans l’écosystème PS devient très coûteux. Début avril, Sony…

Cette MG à zéro étoile aux crash-tests vient de prendre feu garée dans un parking

Une MG5 a pris feu dans la nuit, garée et inoccupée, sans faire de victime. Pour un modèle qui traîne déjà l’un des pires bilans sécurité du marché, l’incident est…

Google I/O 2026 : voici comment suivre en direct toutes les annonces de la conférence

Demain, mardi 19 mai 2026, se tiendra la conférence Google I/O, l’événement annuel de la firme de Mountain View consacré à ses dernières nouveautés. Pour ne rien manquer des annonces,…

Cette faille de Windows 11 ne devrait plus exister depuis 2020, pourtant elle est bien là

Un chercheur vient de publier une méthode pour infiltrer n’importe quel PC Windows 11, même entièrement mis à jour. La faille utilisée aurait dû disparaître il y a cinq ans….

Voici le design du nouveau casque premium Sony 1000X The ColleXion

Un nouveau modèle de casque audio sans fil arrive sur le segment du haut de gamme : le Sony 1000X The ColleXion. À quelques heures de son annonce officielle, nous…

Il est censé protéger votre smartphone, mais cet accessoire ruine sa batterie : voici l’astuce toute bête pour y remédier

Savez-vous qu’il existe un accessoire qui peut nuire à la santé de votre smartphone alors même que sa vocation est de le protéger ? En empêchant la bonne dissipation de…

Bon plan Xiaomi Pad 7 : la tablette passe à petit prix, mais c’est une offre à durée limitée !

Les tablettes haut de gamme avec des caractéristiques avancées sont généralement hors de prix. Mais la Xiaomi Pad 7 fait figure d’exception. Normalement en vente à 481 € dans sa version…

Le Tesla Model Y protège ses passagers grâce à cette fonction de sécurité méconnue

Tesla vient de rappeler l’existence d’une protection passive intégrée au Model Y. Discrète, elle pourrait pourtant éviter bien des accidents de la vie de tous les jours. Les sièges électriques…

Windows 11 : la personnalisation complète de la barre des tâches et du menu Démarrer est là, quelles sont les nouvelles possibilités ?

Windows 11 permet enfin de personnaliser la barre des tâches et le menu Démarrer à notre goût. Voici les nouvelles options annoncées par Microsoft. Microsoft se décide enfin à donner…

Redmi Note 15 Pro Plus 5G : nouveau prix bas record pour le smartphone ultra endurant de Xiaomi, vite !

Si on vous dit : Snapdragon 7s Gen 4, batterie 6500 mAh, caméra 200 MP, écran AMOLED 6,83” 1,5K, vous pensez sûrement à un smartphone haut de gamme qui approche…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.