Le Nigeria met en garde contre les failles de l'IA dans GPT-4o et GPT-5 permettant des fuites de données via des contenus web malveillants. Nigeria warns of AI flaws in GPT-4o and GPT-5 enabling data leaks via malicious web content.

La NITDA du Nigeria a émis une alerte de sécurité concernant sept vulnérabilités dans les modèles GPT-4o et GPT-5 d'OpenAI, avertissant qu'elles pourraient permettre une injection directe indirecte par le biais de contenus Web, d'URL ou de commentaires malveillants, pouvant entraîner des fuites de données, une manipulation du système et des filtres de sécurité contournés. Nigeria’s NITDA has issued a security alert about seven vulnerabilities in OpenAI’s GPT-4o and GPT-5 models, warning they could enable indirect prompt injection through malicious web content, URLs, or comments, potentially leading to data leaks, system manipulation, and bypassed safety filters. Certains défauts permettent aux attaquants de cacher des commandes malveillantes en utilisant des domaines de confiance ou des problèmes de rendu balisage et peuvent empoisonner la mémoire AI, provoquant des changements de comportement durables. Some flaws allow attackers to hide malicious commands using trusted domains or markdown rendering issues and may poison the AI’s memory, causing lasting behavioral changes. Alors que OpenAI a corrigé certains problèmes, NITDA note que les LLMs ont encore du mal à détecter les entrées malveillantes. While OpenAI has patched some issues, NITDA notes LLMs still struggle to detect malicious input. L'agence conseille de désactiver les fonctions de navigation et de résumé pour les sites non fiables, de maintenir les modèles à jour et d'utiliser les fonctions de mémoire avec prudence. The agency advises disabling browsing and summarization features for untrusted sites, keeping models updated, and using memory functions cautiously.