6 navigateurs AI trompés par le jeu « 2+2=5 », tous les certificats SSH divulgués
Le chercheur Roy Paz, de la société de cybersécurité LayerX Security, a publié le 29 juin une preuve de concept d'attaque consistant à créer un « faux scénario de jeu » sur une page Web malveillante pour inciter 6 navigateurs IA agentiques à extraire les identifiants de connexion SSH d'un dépôt GitHub privé sans autorisation de l'utilisateur et à les divulguer à l'attaquant. L'attaque a été reproduite sur des produits réels. Les quatre phases de l'attaque : des règles de problème mathématique à
MarketWhisper·Il y a 6h

