Des chercheurs de Tracebit ont déclaré lundi avoir découvert une technique défensive appelée « context bombing », qui consiste à injecter des commandes interdites — des prompt injections — déclenchant des garde-fous de sécurité pour l’IA, ainsi que des secrets stockés sur AWS, afin de bloquer les attaques menées par des agents d’IA. Lorsque le modèle attaquant rencontre ces prompts, il cesse de suivre ses instructions initiales et refuse de continuer.
Tracebit a testé le context bombing sur cinq modèles de premier plan (Opus 4.8, Gemini 3.1 Pro, GLM 5.2, DeepSeek 4 Pro et Kimi 2.6) dans un environnement AWS simulé à l’aide de 152 tentatives d’attaque. Les résultats ont montré qu’ajouter un context bomb dans un secret leurre faisait chuter le taux auquel les agents obtenaient un accès administrateur complet de 57 % à 5 %, et la compromission totale de 36 % à 1 %. Opus 4.8, l’agent le plus performant testé, a obtenu l’accès administrateur dans 93 % des exécutions sans la défense, mais a échoué à chaque tentative lorsqu’il a été confronté à un context bomb.