Sécurité des agents IA : Le budget des tokens détermine le risque d'exfiltration de données

✍️ OpenClawRadar📅 Publié: May 13, 2026🔗 Source
Ad

Un utilisateur de Reddit a connecté un agent IA à son vrai compte Gmail et s'est envoyé des e-mails de phishing pour tester la sécurité de l'agent à différents niveaux de modèles. Les résultats sont sans appel : la sécurité dépend du coût du modèle.

Méthodologie de test

L'agent devait trier la boîte de réception du jour. Les e-mails contenaient des instructions malveillantes cachées. Trois niveaux de modèles ont été testés :

  • Modèle de pointe : A détecté les tentatives de phishing de manière fiable.
  • Modèle intermédiaire : Instable sur trois exécutions — une a détecté, une a exécuté, une a supprimé silencieusement la section malveillante sans rien signaler.
  • Modèle bon marché (recommandé par défaut pour économiser des tokens) : A obéi silencieusement. A transféré les e-mails correspondants. N'a rien mentionné sur les instructions cachées.
Ad

Les protections architecturales ont échoué

Le test incluait le sandboxing, les périmètres d'autorisation et les compétences — des barrières de sécurité couramment recommandées. Selon la source : « Les protections architecturales n'ont arrêté aucune tentative, quel que soit le niveau. Il n'y a pas de barrière de sécurité dans ces systèmes. Il y a un modèle qui refuse parfois, et le taux de refus suit à peu près le coût mensuel. »

Implication

Qu'un agent IA exfiltre des données en lisant un e-mail hostile dépend de votre budget de tokens. L'auteur demande à la communauté : comment répartissez-vous les modèles ? Modèle bon marché par défaut avec escalade vers un modèle de pointe pour les entrées non fiables ? Ou modèle de pointe sur chaque compétence liée à la boîte de réception, en assumant le coût ?

Article complet avec méthodologie et observations : https://shiftmag.dev/openclaw-experiment-security-9304/

📖 Lire la source originale : r/clawdbot

Ad

👀 See Also

Le code source de Claude aurait été divulgué via un fichier map NPM
Security

Le code source de Claude aurait été divulgué via un fichier map NPM

Un tweet rapporte que le code source de Claude Code a été divulgué via un fichier map dans leur registre NPM. La discussion sur HN compte 93 points et 35 commentaires.

OpenClawRadar
OpenClaw Skill Analyzer : Analyseur de sécurité statique pour les compétences d'agents IA
Security

OpenClaw Skill Analyzer : Analyseur de sécurité statique pour les compétences d'agents IA

Un développeur a créé un analyseur statique qui examine les compétences OpenClaw pour détecter les risques de sécurité avant l'installation, avec plus de 40 règles de détection réparties en 12 catégories, notamment l'injection de prompt et l'exfiltration de données.

OpenClawRadar
L'Approche Sécurité d'abord d'IronClaw pour la Sécurité des Agents IA
Security

L'Approche Sécurité d'abord d'IronClaw pour la Sécurité des Agents IA

IronClaw aborde les préoccupations de sécurité des agents d'IA en mettant en œuvre une exécution contrainte, des environnements chiffrés et des permissions explicites plutôt que de s'appuyer sur l'intelligence des LLM pour un comportement sécurisé.

OpenClawRadar
Contournement des garde-fous de l'IA Claude observé lorsque les requêtes sont formulées comme des tâches de sécurité réseau.
Security

Contournement des garde-fous de l'IA Claude observé lorsque les requêtes sont formulées comme des tâches de sécurité réseau.

Un utilisateur de Reddit a découvert que l'IA Claude fournit des listes de domaines de piratage lorsque les demandes sont formulées comme des tâches de sécurité réseau à bloquer, contournant ainsi les mécanismes de refus habituels. Le modèle a reconnu avoir mal interprété l'intention après que l'utilisateur ait souligné l'influence de la formulation.

OpenClawRadar