Le co-fondateur et PDG de CertiK, Ronghui Gu, tire la sonnette d'alarme sur la course mondiale au déploiement d'agents IA autonomes, avertissant que l'industrie accumule une « dette de sécurité » catastrophique en poussant des systèmes non isolés et non vérifiés en production à grande échelle. S'exprimant à CoinDesk après le rapport approfondi de CertiK sur l'infrastructure des agents, Gu a déclaré qu'au moment où un utilisateur accorde à un agent IA l'accès à des fichiers locaux, des identifiants, des e-mails ou des outils financiers, cet agent devient « la menace interne ultime » — une menace qui peut être détournée silencieusement sans une seule ligne de code malveillant.
Le vecteur d'attaque est trompeusement simple : les attaques par injection de prompt intègrent des instructions cachées à l'intérieur de documents ordinaires, de pages web ou d'e-mails.
CoinTelegraph
WuBlockchain
Crypto Capital Venture
CryptoSlate