@phoenix_security007: Je t'envoie un email. Sans lien. Sans pièce jointe. Et ton assistant IA me donne accès à tous tes fichiers. Ça s'appelle le prompt injection indirect. La faille #1 des applications IA en 2026 (OWASP). Comment ça marche : - J'ajoute des instructions cachées dans un email (police taille 0, invisible) - Ton assistant IA lit l'email automatiquement - Il ne distingue pas MES instructions de TES instructions - Il accède à tes fichiers et les exfiltre via une URL d'image Cas réel : EchoLeak (CVE-2025-32711) - Microsoft 365 Copilot compromis en juin 2025 - Zéro click. Un seul email. - Score CVSS 9.3/10. Patché en urgence. Comment te protéger : 1. Réduis les permissions de ton IA au minimum 2. Active le human-in-the-loop (confirmation avant accès) 3. Mets à jour tes outils IA 4. Désactive la lecture automatique des emails par ton agent Sources : Aim Security, Microsoft MSRC, OWASP Top 10 LLM 2025 Partage à quelqu'un qui utilise un AI agent 🤖 #cyber #promptinjection #IA #intelligenceartificielle
Bravo pour ta discipline. Tu publies tous les jours
2026-05-24 15:47:18
5
Madofashion :
c'est pour ceux qui utilisent IA. Nous autres ne sommes pas concernés
2026-05-23 20:03:09
2
LHIERATIQUE_INCONNU :
Pertinent.
🌹.
GRATITUDE.
🙏.
🌹.
2026-05-24 00:49:59
1
prim_gem :
moi qui voulais deja configurer mon openclaw
2026-06-04 06:49:22
0
le_joker👑de_bruxelles🇧🇪🇨🇲 :
Merci 🙏
2026-05-23 19:51:04
0
Yaguara :
Attend taille 0? 😳😳😳😳
2026-05-25 07:53:09
0
Neil Arthur :
tu connais le Guardrial ? les agents ia ne sont plus comme avant, très efficaces
2026-06-02 11:26:09
1
🅳🅹 🅼🅰🆂🆃🅴🆁 :
Les plu malin utilisent ça dans le cv pour passer le filtre
2026-05-23 21:33:39
1
Ken💀 :
pas toutes les IA et certaines font justement l'inverse, c'est comme dans la vie réelle, on attaque pas tout le monde sauf que ceux qui sauvent beaucoup de personnes c'est parce qu'il est interdit de rendre les coûts
2026-06-18 09:12:41
0
To see more videos from user @phoenix_security007, please go to the Tikwm
homepage.