Analyse des résultats obtenus après avoir exécuté la même attaque par injection de prompt sur 9 grands frameworks d’agents IA, dont LangChain, CrewAI, AutoGen et le SDK d’OpenAI. Aucun framework ne fournissait par défaut de contrôle des entrées, de blocage des actions à risque ni de journaux d’audit. Dans les frameworks web, les middlewares et la journalisation des requêtes sont des problèmes résolus depuis 10 ans, mais ils font encore défaut du côté des agents IA.
Aucun commentaire pour le moment.