Failles critiques dâexfiltration de donnĂ©es dans lâagent IA Google Jules via injections de prompt
Selon Embrace The Red, un chercheur en sĂ©curitĂ© a mis au jour plusieurs vulnĂ©rabilitĂ©s critiques dâexfiltration de donnĂ©es affectant Google Jules, un agent IA de codage asynchrone, dĂ©montrant un enchaĂźnement de type « lethal trifecta »: injection de prompt â confused deputy â invocation automatique dâoutils. đš Principaux vecteurs dâattaque mis en Ă©vidence: Rendu dâimages Markdown: ajout de donnĂ©es sensibles Ă des URLs tierces lors du rendu, permettant lâexfiltration via requĂȘtes sortantes. Abus de lâoutil view_text_website: utilisation de la fonction pour exfiltrer des donnĂ©es vers des serveurs contrĂŽlĂ©s par lâattaquant. ExĂ©cution de code Ă distance (RCE) avec accĂšs Internet non restreint. Le chercheur explique que lâarchitecture multiâagents de Jules, oĂč un agent planificateur principal coordonne des agents « workers » Ă forts privilĂšges, est au cĆur de lâexposition: des attaques ciblant le planificateur peuvent contourner les contrĂŽles « humanâinâtheâloop », sans nĂ©cessiter les capacitĂ©s des workers. ...