Un virement de 0,01 € suffit à compromettre un agent IA bancaire

Des chercheurs de Blue41 ont découvert qu'un virement bancaire de 0,01 € accompagné d'instructions malveillantes dans l'intitulé du libellé suffisait à injecter des commandes dans l'agent IA de Bunq. Cette attaque par prompt injection exploitait la confiance accordée par l'agent aux données issues de transactions. La faille a depuis été corrigée en collaboration avec les équipes de la néobanque.