Une faille de sécurité baptisée « prompt injection » a été découverte dans l'extension Gmail EmailGPT, qui utilise l'IA d'OpenAI pour aider à la rédaction d'e-mails. Les experts recommandent de la désinstaller immédiatement pour éviter des fuites de données sensibles.
Mauvaise nouvelle pour les utilisateurs de l'extension EmailGPT : une faille de sécurité vient d'être mise au jour par les chercheurs de Synopsys. Baptisée « prompt injection », elle pourrait permettre à des hackers d'accéder à des informations confidentielles en manipulant le service d'intelligence artificielle GPT-3.
Le Synopsys Cybersecurity Research Center (CyRC) a alerté les développeurs d'EmailGPT mais ces derniers n'ont pas donné suite. Résultat, le CyRC préconise maintenant de supprimer purement et simplement cette extension, très pratique pourtant pour faciliter la rédaction d'e-mails dans Gmail grâce à l'IA générative.
Avec un score CVSS de 6,5 sur 10, cette vulnérabilité est considérée comme « moyenne », mais pourrait avoir de lourd...
[Courte citation de 8% de l'article original]