L’IA qui transforme le business ?
Stratégies, mouvements et levées IA décryptés, chaque soir en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Des millions d'agents et d'outils d'intelligence artificielle (IA) à travers le monde sont actuellement sous la menace d'une vulnérabilité critique. Cette faille pourrait permettre à des hackers de pénétrer les serveurs hébergeant ces agents et de s'emparer de données sensibles ainsi que d'identifiants de comptes tiers, selon un chercheur en sécurité.
La vulnérabilité a été identifiée dans Starlette, un cadre open source largement utilisé qui enregistre environ 325 millions de téléchargements par semaine. Starlette est une implémentation de l'ASGI (interface de passerelle de serveur asynchrone), qui est essentielle pour traiter un grand nombre de requêtes simultanément. Ce cadre est à la base de FastAPI et d'autres outils populaires pour la création de services dans des applications Python.
Des milliers d'autres projets open source sont également vulnérables car ils nécessitent Starlette pour fonctionner. L'ASGI, et par conséquent Starlette, a accès aux serveurs exécutant le MCP (protocole de contexte de modèle). Ce protocole permet aux agents IA des principaux fournisseurs d'accéder à des ressources externes, telles que des bases de données utilisateurs, des comptes de messagerie et de calendrier. Les serveurs MCP stockent des identifiants pour ces systèmes externes, ce qui les rend particulièrement attrayants pour les cyberattaquants.

