Sponsorisé par Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
icon
Outils d'IA Agents IA MCP Actualités IAClassement Soumettre et Annoncer
Connexion
AI News

La chaîne d'attaque « Claudy Day » : Révélation de vulnérabilités dans Claude d'Anthropic

Une chaîne d'attaque sophistiquée à plusieurs étapes ciblant les utilisateurs de l'assistant IA Claude d'Anthropic a été mise en lumière par des chercheurs d'Oasis Security. Baptisée « Claudy Day », cette découverte met en évidence un composant critique et souvent négligé de la sécurité de l'IA générative (Generative AI) : l'intégrité du mécanisme de distribution et les frontières cachées entre l'entrée de l'utilisateur et les instructions du modèle.

L'attaque, qui s'appuie sur une combinaison de trois vulnérabilités distinctes, permet à des acteurs malveillants d'exfiltrer silencieusement des données sensibles de l'historique de conversation d'un utilisateur. Fait remarquable, l'attaque ne nécessite pas le déploiement de logiciels malveillants traditionnels, d'e-mails de phishing ou de téléchargements de fichiers suspects. Au lieu de cela, elle exploite la conception intrinsèque du flux d'interaction de la plateforme d'IA, transformant les propres fonctionnalités de l'IA en un moteur d'exfiltration.

Comprendre l'anatomie de « Claudy Day »

La brillance — et le danger — de l'attaque « Claudy Day » réside dans sa simplicité. Elle combine trois failles qui, isolément, pourraient être considérées comme mineures ou à « faible impact », en un pipeline cohérent qui facilite le vol silencieux de données. Selon l'équipe de recherche d'Oasis Security, le pipeline d'attaque permet à un acteur malveillant de transmettre un lien empoisonné via Google Ads, qui exécute ensuite des commandes cachées dans l'environnement Claude.

Le trio de vulnérabilités

L'attaque repose sur une séquence spécifique pour atteindre son objectif. Chaque composant joue un rôle vital pour garantir que l'utilisateur est trompé, que le modèle est manipulé et que les données sont exfiltrées avec succès.

Le tableau suivant résume les trois vulnérabilités identifiées dans la chaîne d'attaque « Claudy Day » :

Composant Mécanisme Implication de sécurité
Injection d'invite (Prompt Injection) via URL
Attributs HTML cachés dans le paramètre ?q=		 Claude exécute des instructions cachées à la vue de l'utilisateur, outrepassant le comportement normal.
Exfiltration via l'API Files
Utilisation non autorisée de l'API Files d'Anthropic		 Permet le transfert de données vers un stockage contrôlé par l'attaquant au sein de l'environnement sandbox.
Redirection ouverte (Open Redirect)
Vulnérabilité sur claude.com/redirect/		 Permet aux attaquants de masquer des liens malveillants en tant que trafic légitime, contournant la suspicion de l'utilisateur.

Exécution étape par étape : Comment l'attaque se déroule

Le cycle de vie d'une attaque « Claudy Day » commence bien avant que l'utilisateur n'interagisse avec l'IA. En utilisant une vulnérabilité de redirection ouverte (open redirect) sur claude.com, les attaquants peuvent concevoir des URL qui semblent provenir du domaine légitime d'Anthropic. Cette capacité est particulièrement redoutable lorsqu'elle est associée à la publicité sur les moteurs de recherche ; un attaquant peut créer une annonce Google qui affiche une URL claude.com de confiance tout en menant réellement l'utilisateur vers un point de redirection empoisonné.

Une fois que l'utilisateur clique sur l'annonce, il est redirigé vers une URL claude.ai/new?q= spécialement conçue. Cette URL contient une invite pré-remplie. Crucialement, les chercheurs ont découvert que l'interface ne parvenait pas à assainir les balises HTML placées dans ces paramètres d'URL. Tandis que l'utilisateur voit un texte pré-rempli bénin dans la boîte de dialogue, le modèle lui-même reçoit et exécute les commandes cachées intégrées dans les attributs HTML sous-jacents.

La phase finale — l'exfiltration — est peut-être la plus insidieuse. Étant donné que le sandbox de Claude est conçu pour bloquer les connexions sortantes vers des serveurs externes, les chercheurs ont noté qu'un « appel à la maison » direct vers le serveur d'un attaquant échouerait. Au lieu de cela, l'attaque exploite l'API Files interne de la plateforme. L'invite cachée ordonne à Claude de rassembler les données de conversation, de les écrire dans un fichier et de les télécharger sur le stockage de l'attaquant via l'API Files. L'attaquant récupère ensuite les données à sa convenance, laissant l'utilisateur totalement ignorant que son historique de discussion a été compromis.

Implications pour la sécurité de l'IA générative

La divulgation de « Claudy Day » sert de rappel brutal de la surface d'attaque évolutive inhérente à l'IA agentique. Alors que les entreprises intègrent de plus en plus d'agents d'IA dans leurs flux de travail — leur accordant souvent des autorisations pour accéder à des documents internes, des bases de code et des API tierces — le potentiel pour que de tels exploits « low-tech » aient des conséquences à fort impact augmente considérablement.

Repenser la frontière de confiance du « premier prompt »

L'un des enseignements les plus profonds de cette recherche est la fragilité de la « première interaction ». Dans de nombreuses implémentations d'IA, le modèle est prêt à agir dès que l'utilisateur ouvre l'interface. L'attaque « Claudy Day » souligne qu'il s'agit d'une frontière de sécurité critique. Parce que l'invite injectée arrive au tout début d'une session, l'agent traite la commande avant qu'une relation de confiance ne soit établie ou qu'une vérification manuelle de l'utilisateur ne puisse avoir lieu.

Les experts du secteur suggèrent que les plateformes d'IA doivent évoluer vers un modèle « zéro confiance » (zero-trust) pour les invites initiales. Cela impliquerait :

  • Approbation explicite de l'utilisateur : Exiger que les utilisateurs confirment ou approuvent manuellement toute action impliquant des outils, des API ou la récupération de mémoire, en particulier lors du premier tour d'une conversation.
  • Assainissement des invites (Prompt Sanitization) : S'assurer que toutes les entrées — qu'elles proviennent de paramètres d'URL, de l'historique du navigateur ou d'intégrations externes — sont rigoureusement assainies et que le modèle est incapable d'exécuter des instructions cachées et invisibles pour l'utilisateur.
  • Granularité du contrôle d'accès : Traiter les agents d'IA avec la même rigueur de sécurité que les comptes de service privilégiés. Cela signifie appliquer le principe du moindre privilège, garantissant que même si un agent est compromis via une injection d'invite, sa capacité à interagir avec des API sensibles (comme une API Files) soit restreinte.

Aller de l'avant : Renforcer les défenses de l'IA

Anthropic a déjà agi pour remédier aux vulnérabilités spécifiques identifiées dans la chaîne « Claudy Day », en corrigeant le problème d'injection d'invite et en travaillant sur la remédiation des autres points. Cependant, l'incident sert de signal d'alarme pour le paysage plus large de la sécurité de l'IA (AI security).

Pour les développeurs et les organisations déployant des agents d'IA, la leçon est claire : la sécurité ne peut pas être une réflexion après coup. L'intégrité des invites doit être considérée comme un contrôle de sécurité central. Alors que l'industrie s'oriente vers des agents plus autonomes capables d'effectuer des tâches complexes, la dépendance au « bon comportement » du modèle est une stratégie insuffisante. Les équipes de sécurité doivent tenir compte de la possibilité que le mécanisme de distribution — l'URL, le résultat de recherche, l'e-mail — soit un vecteur de manipulation, et concevoir le cadre d'autorisations de l'IA en conséquence.

La recherche « Claudy Day » souligne que si la technologie de l'IA générative continue de progresser, les fondamentaux du développement de logiciels sécurisés restent constants. Même le modèle le plus sophistiqué n'est aussi sûr que le système qui l'héberge et les canaux par lesquels les utilisateurs y accèdent.

19 mars 2026
ClaudeAnthropicCybersécuritéSécurité de l'IAInjection d'invite
darkreading.com
govinfosecurity.com
Vedettes
AdsCreator.com
Générez instantanément des créations publicitaires soignées et conformes à la marque à partir de n’importe quelle URL pour Meta, Google et Stories.
VoxDeck
Créateur de présentations IA menant la révolution visuelle
BGRemover
Supprimez facilement les arrière-plans d'images en ligne avec SharkFoto BGRemover.
Refly.ai
Refly.AI permet aux créateurs non techniques d'automatiser des workflows en utilisant le langage naturel et une toile visuelle.
FineVoice
Transformez le texte en émotion — Clonez, concevez et créez des voix IA expressives en quelques secondes.
Skywork.ai
Skywork AI est un outil innovant pour améliorer la productivité grâce à l'IA.
Flowith
Flowith est un espace de travail agentique basé sur un canevas qui offre gratuitement 🍌Nano Banana Pro et d'autres modèl
Qoder
Qoder est un assistant de codage propulsé par l'IA qui automatise la planification, le codage et les tests des projets logiciels.
FixArt AI
FixArt AI propose des outils d'IA gratuits et sans restriction pour la génération d'images et de vidéos, sans inscription.
Elser AI
Studio web tout‑en‑un qui transforme textes et images en art anime, personnages, voix et courts‑métrages.
Pippit
Élevez votre création de contenu avec les puissants outils d'IA de Pippit !
SharkFoto
SharkFoto est une plateforme tout-en-un alimentée par l'IA pour créer et éditer efficacement des vidéos, images et musiques.
Funy AI
Animez vos fantasmes ! Créez des vidéos IA de baisers ou bikinis à partir d'images/textes. Essayez le changeur de vêteme
KiloClaw
Agent OpenClaw hébergé : déploiement en un clic, plus de 500 modèles, infrastructure sécurisée et gestion automatisée des agents pour les équipes et les développeurs.
Diagrimo
Diagrimo transforme instantanément le texte en diagrammes et visuels personnalisables générés par IA.
SuperMaker AI Video Generator
Créez des vidéos, de la musique et des images époustouflantes sans effort avec SuperMaker.
AI Clothes Changer by SharkFoto
AI Clothes Changer de SharkFoto vous permet d'essayer virtuellement des tenues instantanément, avec un ajustement, une texture et un éclairage réalistes.
Yollo AI
Discutez et créez avec votre compagnon IA. Image vers vidéo, génération d'images IA.
AnimeShorts
Créez facilement des courts-métrages d'anime époustouflants grâce à des technologies d'IA de pointe.
Image to Video AI without Login
Outil IA gratuit Image vers Vidéo qui transforme instantanément les photos en vidéos animées fluides et de haute qualité sans filigrane.
InstantChapters
Générez instantanément des chapitres de livre captivants avec Instant Chapters.
Claude API
Claude API for Everyone
Anijam AI
Anijam est une plateforme d’animation native à l’IA qui transforme les idées en histoires abouties grâce à la création vidéo agentique.
wan 2.7-image
Un générateur d’images IA contrôlable pour des visages précis, des palettes, du texte et une continuité visuelle.
AI Video API: Seedance 2.0 Here
API vidéo IA unifiée offrant des modèles de génération de pointe via une seule clé, à moindre coût.
happy horse AI
Générateur vidéo IA open source qui crée des vidéos et de l'audio synchronisés à partir de texte ou d'images.
NerdyTips
Une plateforme de pronostics football alimentée par l’IA, fournissant des conseils de match basés sur les données pour les championnats du monde entier.
HappyHorseAIStudio
Générateur de vidéos IA basé sur le navigateur pour le texte, les images, les références et le montage vidéo.
WhatsApp AI Sales
WABot est un copilote de vente IA pour WhatsApp qui fournit des scripts en temps réel, des traductions et la détection d'intention.
insmelo AI Music Generator
Générateur de musique piloté par IA qui transforme des prompts, paroles ou fichiers uploadés en chansons polies et sans redevances en environ une minute.
BeatMV
Plateforme d'IA basée sur le web qui transforme des chansons en clips musicaux cinématographiques et crée de la musique avec l'IA.
UNI-1 AI
UNI-1 est un modèle unifié de génération d'images combinant raisonnement visuel et synthèse d'images haute fidélité.
Kirkify
Kirkify AI crée instantanément des mèmes viraux de changement de visage avec une esthétique néon-glitch signature pour les créateurs de mèmes.
Wan 2.7
Modèle vidéo IA de qualité professionnelle avec contrôle précis des mouvements et cohérence multi-vues.
Text to Music
Transformez du texte ou des paroles en chansons complètes de qualité studio avec des voix générées par IA, des instruments et des exports multi‑pistes.
Iara Chat
Iara Chat : Un assistant de productivité et de communication alimenté par l'IA.
kinovi - Seedance 2.0 - Real Man AI Video
Générateur vidéo IA gratuit avec rendu humain réaliste, sans filigrane et droits d'utilisation commerciale complets.
Video Sora 2
Sora 2 AI transforme du texte ou des images en vidéos courtes, physiquement exactes, pour les réseaux sociaux et le e‑commerce en quelques minutes.
Tome AI PPT
Créateur de présentations alimenté par l'IA qui génère, embellit et exporte des diaporamas professionnels en quelques minutes.
Lyria3 AI
Générateur de musique IA qui crée instantanément des chansons entièrement produites et haute fidélité à partir de prompts textuels, de paroles et de styles.
Atoms
Plateforme pilotée par l'IA qui construit des applications et sites full‑stack en quelques minutes grâce à l'automatisation multi‑agents, sans codage requis.
Paper Banana
Outil propulsé par l'IA pour convertir instantanément du texte académique en diagrammes méthodologiques prêts pour publication et graphiques statistiques précis.
AI Pet Video Generator
Créez des vidéos d'animaux virales et faciles à partager à partir de photos en utilisant des modèles pilotés par l'IA et des exportations HD instantanées pour les plateformes sociales.
Ampere.SH
Hébergement OpenClaw géré et gratuit. Déployez des agents IA en 60 secondes avec 500 $ de crédits Claude.
Palix AI
Plateforme IA tout‑en‑un pour les créateurs, permettant de générer images, vidéos et musiques avec des crédits unifiés.
Hitem3D
Hitem3D convertit une image unique en modèles 3D haute résolution, prêts pour la production, grâce à l'IA.
GenPPT.AI
Générateur de PPT piloté par l'IA qui crée, embellit et exporte des présentations PowerPoint professionnelles avec notes du présentateur et graphiques en quelques minutes.
HookTide
Plateforme de croissance LinkedIn propulsée par l'IA qui apprend votre voix pour créer du contenu, engager et analyser les performances.
Create WhatsApp Link
Générateur gratuit de liens et QR WhatsApp avec analytics, liens de marque, routage et fonctionnalités de chat multi‑agents.
Seedance 20 Video
Seedance 2 est un générateur vidéo IA multimodal offrant des personnages cohérents, une narration multi-plans et de l'audio natif en 2K.
Gobii
Gobii permet aux équipes de créer des travailleurs numériques autonomes 24/7 pour automatiser la recherche web et les tâches routinières.
Free AI Video Maker & Generator
Créateur et générateur de vidéos IA gratuit – illimité, sans inscription
Veemo - AI Video Generator
Veemo AI est une plateforme tout-en-un qui génère rapidement des vidéos et des images de haute qualité à partir de texte ou d'images.
AI FIRST
Assistant IA conversationnel automatisant la recherche, les tâches navigateur, le web scraping et la gestion de fichiers via le langage naturel.
GLM Image
GLM Image combine des modèles hybrides autorégressifs et de diffusion pour générer des images IA haute fidélité avec un rendu de texte exceptionnel.
ainanobanana2
Nano Banana 2 génère des images 4K de qualité professionnelle en 4–6 secondes avec un rendu précis du texte et une cohérence des sujets.
WhatsApp Warmup Tool
Outil de préchauffage WhatsApp propulsé par l'IA qui automatise l'envoi en masse tout en empêchant les blocages de comptes.
TextToHuman
Humaniseur IA gratuit qui réécrit instantanément les textes générés par IA en écriture naturelle et semblable à celle d'un humain. Aucune inscription requise.
Manga Translator AI
AI Manga Translator traduit instantanément des images de manga en plusieurs langues en ligne.
Remy - Newsletter Summarizer
Remy automatise la gestion des newsletters en résumant les e-mails en informations digestes.

Chaîne d'attaque 'Claudy Day' : un trio de vulnérabilités de Claude AI permet le vol silencieux de données via des annonces Google

Des chercheurs d'Oasis Security ont découvert trois failles en chaîne dans Claude d'Anthropic — incluant une injection de prompt, une voie d'exfiltration via l'API Files et une redirection ouverte — permettant le vol silencieux de données via une annonce dans la recherche Google.