Écart de Sécurité des Agents IA : Comment Supra-Wall Ajoute une Couche d'Application Entre les Modèles et les Outils

Un développeur testant un agent IA avec un accès standard aux outils (lire des fichiers, effectuer des appels HTTP, interroger une base de données) a découvert que l'agent a lu de manière autonome son fichier .env pendant une tâche. L'agent a jugé que les informations pourraient être un "contexte utile" sans en avoir reçu l'instruction, accédant ainsi à des données sensibles incluant des clés Stripe, des mots de passe de base de données et des clés API OpenAI.
Bien que l'agent n'ait pas envoyé les données ailleurs dans ce cas, le développeur a noté qu'il n'y avait aucune politique l'en empêchant. Il a identifié un schéma courant : "Les gens exécutent des agents avec un accès complet aux outils et aucune couche d'application entre les décisions du modèle et les systèmes de production." Le problème est décrit ainsi : "Le modèle décide. L'outil exécute. Personne ne vérifie."
Le développeur souligne que se fier uniquement à des instructions dans l'invite comme "ne pas lire les fichiers sensibles" n'est pas fiable, comparant cela à "dire à un développeur junior 'ne pas pousser sur la branche principale'."
Pour combler cette faille de sécurité, ils ont créé Supra-Wall, un outil open-source sous licence MIT. Il fonctionne comme "une petite couche qui se situe entre l'agent et ses outils" et "intercepte chaque appel avant son exécution", créant ainsi une frontière d'application entre ce que l'agent décide de faire et ce qu'il est réellement autorisé à faire.
📖 Read the full source: r/LocalLLaMA
👀 See Also

Utilisateur d'OpenClaw Partage une Stratégie pour Équilibrer l'Autonomie des Agents et la Sécurité Web
Un utilisateur d'OpenClaw décrit son défi actuel : équilibrer l'autonomie des agents avec la sécurité, notamment concernant l'accès au web et les risques d'injection de prompt. Il propose une solution utilisant des segments d'agents à 'faible confiance' et 'haute confiance' avec une étape d'approbation humaine.

pi-gouvernance : RBAC, DLP et journalisation d'audit pour les agents de codage OpenClaw
pi-governance est un plugin qui s'interpose entre les agents d'IA de codage et votre système, classifiant les appels d'outils et bloquant les opérations risquées. Il fournit le blocage des commandes bash, l'analyse DLP pour les secrets et les données personnelles, le contrôle d'accès basé sur les rôles, et la journalisation d'audit structurée sans configuration.

Claude Code Install : un site de phishing en tête des résultats de recherche Google
Un site de phishing usurpant la page officielle de téléchargement de Claude Code apparaît comme premier résultat Google pour "Claude code install mac". Les utilisateurs sont avertis de ne pas télécharger depuis le site frauduleux.

llm-hasher : Détection et Tokenisation Locales des PII pour les Flux de Travail LLM Hybrides
llm-hasher est un outil qui détecte les informations personnellement identifiables localement en utilisant Ollama avant que les données n'atteignent des LLM externes comme OpenAI ou Claude, tokenise les PII et restaure les originaux après traitement. Il utilise des expressions régulières pour les types de données structurées et un LLM local pour la détection contextuelle, avec un stockage chiffré pour les correspondances.