Une vulnérabilité majeure expose des millions d’agents et outils d’IA à des attaques potentielles. Les chercheurs en sécurité soulignent que cette faille pourrait permettre aux hackers d’accéder à des données sensibles.
Des millions d’agents et d’outils d’intelligence artificielle à travers le monde sont menacés par une vulnérabilité critique présente dans Starlette, un framework open source qui enregistre 325 millions de téléchargements par semaine. Cette vulnérabilité, facilement exploitable, pourrait permettre aux hackers d’accéder aux serveurs exécutant ces agents et de dérober des données sensibles ainsi que des identifiants de comptes tiers.
Starlette est un framework basé sur l’ASGI (Asynchronous Server Gateway Interface), qui permet de traiter un grand nombre de requêtes simultanément de manière efficace. De nombreux autres projets open source dépendent de Starlette pour fonctionner, ce qui élargit encore le champ des systèmes vulnérables. Parmi les frameworks populaires qui reposent sur Starlette, on trouve FastAPI, qui est largement utilisé pour développer des services dans des applications Python.
La faille concerne également les serveurs qui exécutent le protocole de contexte de modèle (MCP), un système permettant aux agents IA de grands fournisseurs d’accéder à des sources externes, y compris des bases de données utilisateurs, des comptes de messagerie et des calendriers. Les serveurs MCP stockent des identifiants pour chaque source externe, ce qui les rend particulièrement attractifs pour les attaquants. En exploitant cette vulnérabilité, les hackers pourraient non seulement compromettre des serveurs, mais également accéder à une multitude de ressources sensibles, augmentant ainsi le risque de violations de données massives.
Les conséquences d’une telle vulnérabilité pourraient être dévastatrices, touchant non seulement les entreprises qui dépendent de ces outils d’IA, mais aussi les utilisateurs finaux dont les informations personnelles pourraient être exposées. Les experts en sécurité recommandent aux développeurs utilisant Starlette de mettre à jour leurs systèmes dès que possible et de surveiller toute activité suspecte sur leurs serveurs. La situation souligne l’importance de la sécurité dans le développement de logiciels open source et la nécessité de réagir rapidement face à de telles menaces.