Des chercheurs de l'Université de Hong Kong ont mis en évidence une nouvelle vulnérabilité affectant les agents d'intelligence artificielle. Contrairement aux attaques traditionnelles telles que les injections de prompts ou les techniques de jailbreak visant à contourner les mécanismes de sécurité, cette méthode exploite directement les garde-fous de raisonnement des modèles pour provoquer des attaques par déni de service (DoS).

Une exploitation du raisonnement des modèles

L'attaque consiste à forcer les agents IA à engager des processus de raisonnement excessivement longs et coûteux en ressources. Les tests menés sur plusieurs frameworks populaires, notamment LangGraph, BrowserGym, OpenHands et OSWorld, ont montré des ralentissements pouvant atteindre jusqu'à 148 fois le temps de traitement normal. Dans certains cas, un simple document malveillant suffit à saturer une infrastructure partagée et à perturber l'ensemble du système.

Un risque accru pour les services critiques

Selon Sakshi Grover, analyste chez IDC, la centralisation croissante des systèmes d'IA crée un risque de concentration important. Une attaque n'a pas nécessairement besoin de compromettre un système pour être efficace : il suffit de le rendre temporairement indisponible au moment où il est le plus sollicité. Les conséquences peuvent être particulièrement graves pour les applications critiques telles que le traitement des réclamations, la détection de fraude ou la gestion des incidents de cybersécurité.

Des mesures de protection encore imparfaites

Les solutions envisagées restent limitées. Réduire les budgets de raisonnement permet de diminuer la latence, mais peut également affaiblir la qualité des décisions de sécurité. Par ailleurs, les modèles les plus performants et les plus volumineux peuvent parfois amplifier l'impact de ce type d'attaque.

Une menace appelée à se développer

Les prévisions de Gartner confirment cette tendance. D'ici 2029, plus de 50 % des cyberattaques visant les agents IA devraient exploiter des failles liées aux mécanismes de contrôle d'accès. Gartner estime également que, d'ici 2028, 80 % des transactions non autorisées résulteront davantage de violations de politiques internes que d'attaques externes classiques.

Un enjeu stratégique pour les organisations

Cette découverte rappelle que les infrastructures d'intelligence artificielle doivent être protégées avec le même niveau d'exigence que les applications critiques de l'entreprise. Au-delà de la performance des modèles, la gouvernance, la résilience et la sécurité opérationnelle des agents IA deviennent désormais des enjeux stratégiques majeurs pour les organisations.