Cet article présente une analyse complète de « Prompt Injection 2.0 », une évolution de l'attaque par injection rapide découverte par Preamble, Inc. en mai 2022 et signalée à OpenAI. Nous analysons notamment que l'émergence de systèmes d'IA de type agent exécutant de manière autonome des tâches en plusieurs étapes a conduit à l'évolution des attaques par injection rapide vers une menace hybride qui contourne systématiquement les contrôles de sécurité existants en les combinant à des vulnérabilités de cybersécurité existantes (par exemple, XSS, CSRF). Outre une évaluation des menaces modernes, notamment les vers IA, les infections multi-agents et les cyberattaques hybrides par IA, nous incluons des résultats de benchmark récents montrant que les pare-feu d'applications web, les filtres XSS, les jetons CSRF, etc. existants sont inefficaces face aux attaques améliorées par l'IA. Nous présentons également une solution architecturale combinant isolation des prompts, sécurité d'exécution, séparation des privilèges et capacités innovantes de détection des menaces.
