Le CERT-FR a diffusé une alerte concernant les agents IA autonomes déployés sur les postes de travail. Des outils en vogue comme OpenClaw et Claude Cowork, dont l’adoption a explosé depuis le début de l’année, présentent des failles de sécurité significatives. Ces vulnérabilités rendent leur utilisation dans un cadre professionnel potentiellement risquée.
Les risques identifiés incluent :
- Injection de prompt : La possibilité d’altérer les instructions données à l’IA pour obtenir des résultats non désirés ou malveillants.
- Fuite de données : Le risque que des informations sensibles soient divulguées ou accessibles de manière inappropriée.
- Droits excessifs : Les agents IA pourraient disposer de permissions plus étendues que nécessaire, ouvrant la porte à des accès non autorisés.
Ces problèmes soulèvent des questions quant à la compatibilité de ces outils émergents avec les exigences de sécurité des environnements professionnels.
