SAFETY
Exploitation des chaînes d'approvisionnement d'agents LLM via des skills sans payload
Des chercheurs démontrent comment des skills malveillantes peuvent compromettre des agents LLM en exploitant leur chaîne d'approvisionnement, sans recourir à du code malveillant classique.
Hacker News (filtré IA)·@_pdp_·4 juillet 2026

Image · Source originale
Cette recherche expose une nouvelle surface d'attaque ciblant les agents LLM : des skills apparemment légitimes mais conçues pour manipuler le comportement des agents via leur supply chain. L'attaque dite « payload-less » contourne les défenses traditionnelles basées sur la détection de code malveillant. Les auteurs montrent que la simple intégration de skills tierces dans un pipeline d'agent peut suffire à compromettre l'ensemble du système.