Quand les chatbots RAG médicaux exposent leur backend : étude de cas sur les risques de sécurité et de vie privée

Des chercheurs ont conduit une évaluation de sécurité d'un chatbot médical RAG destiné aux patients, en combinant tests par prompts assistés par Claude Opus et vérification manuelle via les outils développeur Chrome. Résultat : le prompt système, les paramètres de configuration, les endpoints backend et les 1 000 dernières conversations patients étaient accessibles sans authentification particulière. Le déploiement contredisait ses propres garanties de confidentialité, exposant des requêtes de santé sensibles.