De nouvelles attaques par injection de prompts ciblent l'agent IA OpenClaw
Des chercheurs en cybersécurité ont mis au jour une campagne d'attaques exploitant l'agent d'intelligence artificielle OpenClaw par injection de prompts, permettant l'exécution de code arbitraire et la fuite de données sensibles.
Amazon Web Services
OpenClaw
Protect AI
Varonis
Évolution chronologique
-
Un agent IA OpenClaw victime de phishing : des données utilisateur compromises
Des tests de sécurité révèlent qu'un agent IA nommé OpenClaw a été victime de phishing, exposant des clés AWS factices et des données CRM. L'incident souligne les risques liés à l'...
-
De nouvelles attaques par injection de prompts ciblent l'agent IA OpenClaw
Des chercheurs ont découvert que l'agent IA OpenClaw peut être détourné par injection de prompts, permettant l'exécution de code arbitraire et la fuite de secrets.