HalluSquatting : une nouvelle attaque exploitant les hallucinations des IA pour propager des botnets
Une faille inédite transforme les erreurs des assistants IA en vecteur de botnet
80 % des demandes adressées à un assistant de codage pour obtenir un outil populaire aboutissent à la même réponse fictive. Cette découverte, publiée en juillet 2026 par des chercheurs de l’Université de Tel-Aviv, du Technion et d’Intuit, n’est pas une simple curiosité technique : elle fonde une méthode d’attaque redoutable baptisée HalluSquatting. Son principe ? Exploiter la propension des modèles de langage à halluciner des noms de ressources qui n’existent pas, puis les enregistrer sur des plateformes comme GitHub ou des magasins de plugins. L’assistant, en toute confiance, télécharge et exécute alors le contenu malveillant à la place de l’outil légitime, ouvrant la voie à l’installation discrète d’un botnet.
By Lysandre Beauchêne
lire plus