Arrêtez d’utiliser ChatGPT si vous ne savez pas encore ce qu’est le ShadowLeak https://lnkd.in/e9EfFYnb 🔐 ShadowLeak : la faille silencieuse que tout utilisateur d’IA doit connaître Des chercheurs de #Radware ont identifié ShadowLeak, une vulnérabilité zero-click (« sans clic ») dans l’agent Deep Research de ChatGPT. En intégrant des instructions cachées (texte blanc sur fond blanc, polices minuscules) dans un email, un attaquant peut pousser l’agent à exfiltrer des données sensibles — directement depuis les serveurs d’OpenAI, sans aucun passage par l’ordinateur de l’utilisateur. 🔄 Ce qui rend ShadowLeak particulièrement redoutable : Aucune action de l’utilisateur nécessaire Fuite invisible côté serveur : impossible à détecter depuis votre réseau Portée étendue : tout connecteur (Gmail, Drive, Outlook…) pourrait être exploité 💡 Pour limiter les risques : Ne donnez que des permissions minimales aux agents IA Désactivez les intégrations email/documents si non indispensables Surveillez en continu les actions des agents Gardez les agents en mode lecture seule, évitez les opérations autonomes Maintenez vos outils et logiciels AI à jour (la vulnérabilité a été corrigée par OpenAI en août 2025) La performance ne justifie pas l’insécurité. Apprenez, appliquez, sécurisez — avant que l’agent lui-même ne devienne un danger. #1000Partenaires #CoachingDigital #Cybersécurité #InnovationIA