Les IA Claude, ChatGPT et Gemini cachent une faille qui permet de s’introduire dans n’importe quel système connecté

Des experts en sécurité ont découvert une faille critique dans le protocole qui connecte Claude, ChatGPT et Gemini au monde extérieur. Des centaines de milliers de systèmes sont exposés. Pourtant, personne ne semble pressé de la corriger.

Malware Qakbot
Crédits : 123RF

Les grandes IA ne fonctionnent pas en vase clos. Pour interagir avec des applications ou accéder à des données externes, elles s'appuient sur des protocoles techniques standardisés. Ces ponts sont devenus indispensables aux outils IA modernes. Mais ils constituent aussi une surface d'attaque nouvelle, scrutée de plus en plus attentivement. Une faille récente dans Gemini avait permis à des pirates de voler des données personnelles via une invitation de calendrier piégée.

Le protocole MCP, développé par Anthropic, est aujourd'hui au cœur de ces préoccupations. Des milliers de développeurs l'utilisent pour relier les IA à des sources de données et des services tiers. Une extension de Claude pour Chrome avait déjà exposé des informations sensibles à cause d'une faille dans son périmètre de confiance. Ce nouveau signalement est d'une toute autre ampleur.

Des chercheurs en sécurité tirent la sonnette d'alarme sur le protocole MCP d'Anthropic

Les chercheurs de la société Ox ont identifié une faille systémique dans le protocole MCP. Il ne s'agit pas d'un bug classique. Il s'agit d'un choix architectural intégré aux kits de développement officiels d'Anthropic, disponibles en Python, TypeScript, Java et Rust. Tout développeur qui construit sur cette base hérite automatiquement de cette vulnérabilité. L'équipe dit avoir pris le contrôle de six plateformes en production et repéré des failles dans des outils répandus comme LiteLLM et LangChain. Plus de 7 000 serveurs publics et jusqu'à 200 000 instances seraient exposés. Dix signalements de vulnérabilités ont été émis au total.

Ox a contacté Anthropic et recommandé des correctifs en profondeur. L'entreprise a répondu que le comportement du protocole était conforme à ses attentes. Certains bugs ont été corrigés au cas par cas. Mais selon l'équipe de chercheurs, le problème de fond n'a pas été corrigé. Sans révision à la racine du protocole MCP, des centaines de milliers de systèmes connectés aux grandes IA restent exposés à une prise de contrôle totale. Une situation que les développeurs concernés ne peuvent pas ignorer longtemps.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Sony WH-1000XM6 : 30% de réduction sur le meilleur casque à réduction de bruit active du marché, vite !

Si vous cherchez un bon casque à réduction de bruit active, vous êtes forcément tombé sur le Sony WH-1000XM6. Et vous avez certainement abandonné l’idée de vous l’offrir en voyant…

Poco F8 Pro : le smartphone passe à petit prix avec cette offre exceptionnelle, mais il va falloir être réactif !

Les smartphone récents dotés des dernières technologies sont généralement hors de prix. Mais heureusement, il existe des pépites plus accessibles. C’est le cas du Poco F8 Pro qui n’a rien…

Face à la crise énergétique, Lidl dégaine une solution à moins de 300 €

Les batteries solaires, qui peuvent être couplées à des panneaux photovoltaïques de balcon, sont en mesure de faire baisser votre facture d’électricité. Et, bonne nouvelle, Lidl vous propose un modèle…

AliExpress lance une vague de promos géantes : voici les meilleurs bons plans tech à l’approche de l’été

À l’approche de l’été, AliExpress lance une grande vague de promotions sur la tech. Smartphones, tablettes, audio et objets connectés… de nombreux produits profitent de remises importantes pendant une durée…

Garmin Forerunner 255 : 60% de promotion sur la montre connectée parfaite pour faire du sport

C’est l’accessoire indispensable pour les sportifs en général et les coureurs en particulier qui souhaitent suivre leurs progrès et monitorer leur forme du moment. Je vous parle bien évidemment de…

L’excellente tablette Xiaomi Pad 7 passe à petit prix avec ce code, mais l’offre ne va pas durer

Vous souhaitez acheter une nouvelle tablette et la Xiaomi Pad 7 vous fait de l’oeil ? Pas étonnant, ce modèle aux caractéristiques avancées ne manque pas d’atouts ! Et bonne…

Microsoft ajoute enfin cette fonctionnalité à Windows 11, et ça change tout

Windows 11 s’améliore toujours plus. Microsoft s’attaque cette fois à l’ergonomie de son système d’exploitation, et tout particulièrement au menu Démarrer. Celui-ci devient plus personnalisable que jamais.   En attendant…

L’iPhone 18 Pro pourrait coûter une fortune, et vous ne devinerez jamais pourquoi

Les nombreuses nouveautés dont bénéficiera probablement l’iPhone 18 Pro pourraient avoir un coût, et non des moindres. Certains analystes estiment ainsi que certains composants, tels que le nouvel objectif du…

Vous cherchez ChatGPT sur Google ? Attention à cette nouvelle arnaque

Méfiez-vous de ceux qui se feraient passer pour ChatGPT. Des chercheurs en cybersécurité ont en effet découvert une nouvelle arnaque qui permet aux hackers d’imiter le célèbre chatbot d’OpenAI… Avec…

Fable : face à GTA 6, Xbox capitule et repousse son RPG culte

Mauvaise nouvelle pour les fans qui espéraient retourner en Albion cette année. En effet, Xbox a officiellement annoncé le report de la sortie du reboot de Fable, qui ne verra…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.