SAFETY
Prismata : confiner l'injection de prompt cross-site dans les agents web
Des chercheurs proposent Prismata, un mécanisme de confinement des attaques par injection de prompt cross-site visant les agents web autonomes.
Hacker News (filtré IA)·@zhinit·10 juillet 2026

Image · Source originale
Prismata est un système de sécurité conçu pour isoler et neutraliser les injections de prompt cross-site (XSPI) dans les agents web basés sur des LLM. En cloisonnant les contenus web non fiables du contexte de l'agent, il limite la capacité des sites malveillants à détourner les instructions et les actions de l'agent. L'approche vise à rendre les agents web plus robustes face à une classe d'attaques croissante à mesure que ces systèmes autonomes se déploient.