PhonAndroid : En savoir plus sur notre politique de confidentialité

Des experts en sécurité ont découvert une faille critique dans le protocole qui connecte Claude, ChatGPT et Gemini au monde extérieur. Des centaines de milliers de systèmes sont exposés. Pourtant, personne ne semble pressé de la corriger.

Les grandes IA ne fonctionnent pas en vase clos. Pour interagir avec des applications ou accéder à des données externes, elles s’appuient sur des protocoles techniques standardisés. Ces ponts sont devenus indispensables aux outils IA modernes. Mais ils constituent aussi une surface d’attaque nouvelle, scrutée de plus en plus attentivement. Une faille récente dans Gemini avait permis à des pirates de voler des données personnelles via une invitation de calendrier piégée.

Le protocole MCP, développé par Anthropic, est aujourd’hui au cœur de ces préoccupations. Des milliers de développeurs l’utilisent pour relier les IA à des sources de données et des services tiers. Une extension de Claude pour Chrome avait déjà exposé des informations sensibles à cause d’une faille dans son périmètre de confiance. Ce nouveau signalement est d’une toute autre ampleur.