L'IA vient d'armer vos fichiers Excel

"Microsoft a corrigé cela, mais Copilot peut divulguer vos données" — un avertissement sévère émanant d'une récente divulgation de sécurité. Le 10 March, Microsoft a déployé un correctif crucial, visant à sécuriser son application Excel omniprésente. De nombreux utilisateurs ont probablement poussé un soupir de soulagement, supposant que le danger immédiat était passé. Mais ce soulagement est malavisé ; le correctif n'a traité qu'un symptôme, pas la vulnérabilité sous-jacente et terrifiante que l'IA amplifie désormais.

Le correctif ciblait spécifiquement CVE-2026-26144, une faille de divulgation d'informations dans la gestion web d'Excel. Bien que ce bug de Cross-Site Scripting (XSS) puisse sembler, en soi, une vulnérabilité standard, bien que grave, sa correction a involontairement mis en lumière une réalité bien plus sinistre. Il ne s'agissait pas seulement de corriger un ancien bug ; il s'agissait de découvrir une nouvelle classe dangereuse d'attaques alimentées par l'IA qui contournent les modèles de sécurité traditionnels.

Votre confiance dans les assistants IA comme Copilot est devenue un angle mort de sécurité critique. Ces agents intelligents, conçus pour rationaliser les flux de travail et améliorer la productivité, possèdent un accès profond à vos données. Cet accès intime, combiné à des failles logicielles apparemment mineures, crée un vecteur sans précédent pour l'exfiltration de données silencieuse et sans clic, transformant votre IA utile en un complice involontaire pour les attaquants.

Considérez une feuille de calcul Excel apparemment inoffensive. Traditionnellement, un bug XSS dans un tel fichier pourrait nécessiter une interaction de l'utilisateur ou déclencher des avertissements. Cependant, avec Copilot Agent activé, un attaquant peut intégrer un script minuscule et caché dans une seule cellule. L'ouverture, la prévisualisation ou même la synchronisation du fichier — sans macros ni pop-ups — suffit. Copilot reçoit alors une nouvelle instruction malveillante : lire l'intégralité du classeur, encoder les données et les transmettre sous forme de requête réseau d'apparence normale, complètement indétectée par la plupart des outils de sécurité. Cela transforme "Nothing" en une menace critique, prouvant que les anciens bugs ne restent pas anciens ; l'IA les arme.

Le cœur de ce vol alimenté par l'IA réside dans une charge utile d'une simplicité trompeuse : un script caché intégré dans One cellule Excel. Les attaquants conçoivent des fichiers Excel malveillants qui semblent complètement normaux, dépourvus de macros suspectes ou d'invites d'avertissement. L'ouverture, la prévisualisation ou même la synchronisation d'un tel fichier déclenche le script, ne nécessitant aucun clic de l'utilisateur pour l'exécution.

Cette initiation furtive exploite un ancien mais critique XSS bug in Excel's web handling. En soi, cette faille de Cross-Site Scripting pourrait sembler comme Nothing particulièrement dangereux. Cependant, la vulnérabilité devient un point d'entrée puissant lorsqu'elle est associée à l'IA moderne, permettant au script intégré de s'exécuter sans détection. Microsoft a corrigé ce bug XSS spécifique le 10 March, mais le danger sous-jacent de l'amplification par l'IA persiste.

Une fois activé, le script caché ne se contente pas de s'exécuter ; il prend le contrôle de Copilot Agent. Cette étape cruciale transforme Copilot en un complice involontaire. Le script malveillant émet une instruction directe à Copilot Agent, contournant les barrières de sécurité traditionnelles et exploitant les capacités inhérentes de l'IA dans le contexte de l'application.

Copilot Agent suit alors diligemment sa nouvelle directive hostile. Il procède à la lecture de l'intégralité de votre classeur, accédant à toutes les données qu'il contient. Par la suite, l'IA encode ces informations sensibles, les préparant pour la transmission. Copilot Can alors divulguer vos données en les envoyant sous forme de requête réseau d'apparence complètement normale.

Crucialement, tout ce processus se déroule en silence. Les utilisateurs ne voient aucune fenêtre contextuelle, aucune alerte et aucun indice visuel indiquant que quelque chose s'est mal passé. La plupart des outils de sécurité ne parviennent pas non plus à signaler l'exfiltration, car ils perçoivent le flux de données sortant comme un trafic Copilot légitime, ce qui rend la détection extrêmement difficile. Ce nouveau modèle d'attaque amplifie les anciennes failles, démontrant comment l'IA transforme les vulnérabilités existantes en armes.

Les attaques Zero-click représentent un changement de paradigme terrifiant en cybersécurité. Ces exploits sophistiqués ne nécessitent aucune interaction de l'utilisateur au-delà de la simple exposition du fichier, rendant les défenses traditionnelles obsolètes. Un attaquant n'a qu'à introduire un fichier Excel malveillant sur un système, et la charge utile cachée s'exécute silencieusement.

Cette vulnérabilité, une ancienne faille XSS dans la gestion web d'Excel, se transforme en une menace puissante lorsqu'elle est associée à Copilot. Les vecteurs d'attaque sont effroyablement larges : - L'ouverture du fichier Excel malveillant - L'utilisation d'un volet d'aperçu pour visualiser son contenu - Même la synchronisation de fichiers en arrière-plan via des services comme OneDrive Dès qu'Excel charge le script, Copilot Agent reçoit de nouvelles instructions.

Les attaques traditionnelles reposent généralement sur des erreurs de l'utilisateur. Les liens de phishing nécessitent un clic, et les documents avec macros activées affichent un avertissement. Ce nouveau type de menace contourne toutes ces protections. Pas une seule fenêtre contextuelle ou alerte n'apparaît ; Rien ne signale visuellement un compromis. Le fichier semble tout à fait normal.

L'impact psychologique sur les utilisateurs est profond. Ils n'ont aucune chance de repérer une erreur ou d'éviter le piège. Les utilisateurs ne peuvent pas identifier de comportement suspect lorsque l'attaque se déroule entièrement en arrière-plan, en exploitant des applications de confiance comme Excel et Copilot. Cela rend la détection incroyablement difficile tant pour les individus que pour les outils de sécurité, qui interprètent souvent l'exfiltration de données comme un trafic Copilot normal. Une seule feuille de calcul et vos données peuvent s'échapper.

Microsoft a corrigé cette faille XSS spécifique le 10 mars. Cependant, le danger fondamental persiste : Copilot peut toujours être armé par des vulnérabilités similaires pour fuiter vos données. Les chercheurs avertissent que cela représente un « nouveau modèle » où les anciennes failles sont amplifiées par l'IA. Pour plus de détails techniques sur cette vulnérabilité spécifique, consultez le guide du Microsoft Security Response Center pour CVE-2026-26144 - Security Update Guide - Microsoft Security Response Center.

Les outils de sécurité traditionnels offrent peu de défense contre ce nouveau type de menace amplifiée par l'IA. Cet exploit zero-click exploite une ancienne faille d'Excel, mais sa véritable puissance réside dans sa capacité à contourner presque toutes les protections conventionnelles, opérant avec une furtivité glaçante. L'attaque ne laisse aucune empreinte numérique que les mécanismes de détection standard pourraient repérer.

Les utilisateurs ne rencontrent aucun avertissement familier, créant un faux sentiment de sécurité. Aucune alerte de macro ne s'affiche, même si un script s'exécute. Aucune fenêtre contextuelle suspecte n'attire l'attention, et aucune alerte système ne signale une violation ou une activité non autorisée. La charge utile malveillante, cachée au plus profond d'une seule cellule Excel, s'exécute silencieusement lors de l'ouverture, de l'aperçu ou même de la synchronisation du fichier, contournant complètement les invites de sécurité habituelles destinées à l'utilisateur et conçues pour prévenir de telles attaques.

Au cœur de cette évasion se trouve l'abus insidieux d'un processus de confiance : Copilot lui-même. Au lieu d'un exécutable malveillant ou d'une application inconnue tentant de voler des données, l'agent IA, fonctionnant avec ses permissions inhérentes, effectue l'exfiltration des données. Le script caché instruit simplement Copilot Agent de lire l'intégralité du classeur, d'en encoder le contenu, puis de les envoyer à un point de terminaison contrôlé par l'attaquant. Cela signifie que la violation provient d'une application autorisée.

Les outils de surveillance réseau, conçus pour signaler les schémas inhabituels ou les exécutables inconnus, ne voient que le trafic légitime de l'API Copilot. Les données sensibles encodées s'écoulent comme une interaction autorisée entre le système de l'utilisateur et les services Microsoft, et non comme une interaction malveillante. Cela rend la distinction entre les opérations légitimes d'IA et une fuite de données furtive incroyablement difficile, même pour les systèmes de sécurité sophistiqués, car le trafic semble bénin.

La faille XSS sous-jacente, corrigée par Microsoft le 10 mars, n'était que le point d'entrée initial. Le danger fondamental demeure la capacité de l'IA à transformer des applications fiables et leurs permissions associées en armes. Cela représente un changement de paradigme en cybersécurité, où les anciennes failles ne restent pas anciennes ; elles acquièrent de nouvelles capacités furtives qui rendent les infrastructures de sécurité existantes effectivement aveugles à la vraie nature de la menace. Sans de nouveaux paradigmes de détection, les organisations restent exposées.

Les chercheurs alertent désormais sur une nouvelle tendance profondément préoccupante en cybersécurité, où l'intelligence artificielle ne crée pas de nouveaux exploits mais agit plutôt comme un puissant amplificateur de vulnérabilités. L'IA transforme des bugs banals et anciens en menaces dévastatrices, sans clic. Ce changement fondamental signifie que d'anciennes vulnérabilités, autrefois considérées comme à faible risque, acquièrent soudainement une puissance sans précédent lorsqu'elles sont intégrées à des agents intelligents.

La capacité de Copilot à interpréter et à agir sur des instructions modifie fondamentalement le profil de risque de chaque logiciel qu'il touche. Le correctif du 10 mars de Microsoft a résolu une faille XSS spécifique dans Excel, mais il n'a Rien fait pour contenir ce changement architectural plus large. Les attaquants n'ont plus besoin de chaînes complexes ; un seul script caché dans Une cellule Excel peut désormais commander l'IA.

Dustin Childs de la Zero Day Initiative a souligné ce changement de paradigme, qualifiant la vulnérabilité Excel de « bug fascinant ». Il avertit que de tels scénarios d'attaque deviendront de plus en plus courants dans l'écosystème logiciel. Les agents d'IA, lorsqu'ils sont compromis, héritent des privilèges des applications dans lesquelles ils résident, leur permettant d'exécuter des commandes et d'exfiltrer des données avec une efficacité et une furtivité glaçantes.

Ce problème s'étend bien au-delà d'Excel ou de la faille XSS spécifique. Chaque logiciel intégré à un assistant IA est confronté à ce risque amplifié. Si une application contient même un bug mineur de divulgation d'informations ou une entrée non vérifiée, Copilot peut, sans interaction de l'utilisateur, l'utiliser comme une arme pour lire, encoder et transmettre des informations sensibles, même via des requêtes réseau d'apparence normale.

Les organisations doivent comprendre qu'il ne s'agit pas seulement de corriger des vulnérabilités individuelles ; il s'agit de sécuriser l'ensemble de l'interface IA-humain. L'ère des bugs amplifiés exige une réévaluation complète des postures de sécurité, allant au-delà des défenses périmétriques traditionnelles pour prendre en compte les agents d'IA agissant comme des adversaires internes. Ce défi systémique nécessite une approche proactive pour empêcher l'IA de devenir un conduit privilégié de données Leak Your Data.

L'ouverture d'un fichier Excel malveillant ne révèle rien d'anormal. Les utilisateurs rencontrent une feuille de calcul d'apparence tout à fait normale, dépourvue de tout indicateur visuel de compromission. Aucun avertissement de macro ne clignote, aucune fenêtre contextuelle suspecte ne perturbe le flux de travail, et Rien ne suggère qu'une menace cachée se cache dans ses cellules. Cette tromperie est essentielle à l'efficacité de l'attaque, rendant la détection par l'utilisateur occasionnel pratiquement impossible.

Au plus profond d'une cellule apparemment inoffensive, un attaquant intègre un minuscule script malveillant. Dès qu'Excel charge ce fichier — que ce soit en l'ouvrant, en le prévisualisant ou en le synchronisant — le script s'exécute silencieusement. Ce mécanisme sans clic contourne les invites de sécurité traditionnelles, initiant l'attaque sans nécessiter d'interaction de l'utilisateur au-delà de la simple rencontre du document.

Une fois actif, le script transforme Copilot Agent en arme. Il ordonne à Copilot de lire l'intégralité du classeur, de collecter toutes les données intégrées et de les encoder. Copilot exfiltre ensuite ces informations sensibles sous la forme d'une requête réseau d'apparence tout à fait normale. L'ensemble de ce processus — exécution du script, collecte des données et exfiltration — se déroule en arrière-plan, ne laissant aucune alerte ni aucun signe de violation.

Ce vol de données silencieux et indétectable représente une menace profonde pour la confidentialité des données et l'espionnage industriel. Les organisations sont confrontées à la perspective glaçante de voir des informations hautement sensibles s'échapper sans laisser de trace d'audit claire ni d'avertissement immédiat. La capacité de Microsoft Copilot à Leak Your Data (fuiter vos données) sans laisser de trace redéfinit le paysage des menaces internes et des attaques ciblées. Pour plus d'informations sur cette vulnérabilité « fascinante », lisez la suite sur This 'fascinating' Microsoft Excel security flaw teams up spreadsheets and Copilot Agent to steal data | TechRadar.

Les agents d'IA introduisent l'amplification des privilèges, un nouveau défi de sécurité périlleux. Lorsqu'une IA comme Copilot s'intègre profondément à une application, elle hérite de toutes les permissions de l'hôte. Cette décision architecturale signifie qu'un bug mineur dans l'application peut se transformer en une violation de données catastrophique, transformant efficacement les capacités de l'IA en arme à des fins malveillantes.

La faille architecturale fondamentale réside dans la conception de Copilot au sein des produits Microsoft comme Excel. Il fonctionne sans couche de sécurité ou sandbox séparée. Au lieu de cela, Copilot hérite de *toutes* les permissions et droits d'accès d'Excel, créant un conduit direct vers toutes les données qu'Excel peut lui-même accéder ou manipuler.

Cela signifie que toutes les données qu'Excel peut lire, But Copilot Can (mais Copilot peut) également y accéder et les exfiltrer une fois compromis. La faille XSS dans la gestion web d'Excel, bien que Microsoft Patched This (Microsoft ait corrigé cela) le 10 March (mars), a démontré cette capacité. Un attaquant peut ordonner à Copilot de « tout lire et de l'envoyer », menant à un scénario complet de Leak Your Data (fuite de vos données).

Les attaquants y parviennent avec une simplicité glaçante : un script caché dans une cellule Excel. Cette charge utile ne nécessite ni macros ni avertissements. Dès qu'Excel le charge — que ce soit en l'ouvrant, en le prévisualisant ou en le synchronisant — le script s'exécute. Copilot prend alors l'instruction, lit l'intégralité du classeur, encode les données et les envoie sous forme de requête réseau normale.

Cette méthode remet fondamentalement en question les modèles de sécurité traditionnels. Ces modèles reposent sur le sandboxing des applications, la gestion granulaire des permissions et le consentement de l'utilisateur pour les opérations sensibles. Les privilèges hérités et non segmentés de Copilot brisent ces frontières, rendant les défenses conventionnelles aveugles à ce qui apparaît comme un trafic d'IA légitime.

Les chercheurs avertissent que cela représente un « nouveau modèle » de vulnérabilité, où les anciens bugs ne restent pas anciens. Les agents d'IA amplifient les failles existantes, augmentant leur gravité. Une vulnérabilité XSS relativement simple, autrefois une nuisance, permet désormais une exfiltration de données furtive et sans clic, signalant un changement de paradigme dans les menaces de cybersécurité.

Alors que Microsoft a corrigé la vulnérabilité XSS spécifique le 10 mars, le « problème de privilège de l'IA » sous-jacent persiste. Le correctif a traité un point d'entrée, mais il n'a rien fait pour modifier fondamentalement l'héritage des permissions de Copilot. Cela laisse la porte ouverte à des exploits similaires exploitant d'autres failles encore inconnues.

Le cauchemar du zéro-clic exige une action immédiate et décisive. Alors que Microsoft a corrigé cette vulnérabilité XSS spécifique dans Excel le 10 mars, le schéma sous-jacent des attaques amplifiées par l'IA persiste. Protéger vos données contre la potentielle militarisation de Copilot nécessite une stratégie de défense multicouche, allant au-delà des correctifs réactifs.

Premièrement, priorisez l'application des correctifs sans délai. Mettez immédiatement à jour toutes vos installations Excel pour vous assurer que le correctif du 10 mars pour la faille XSS est appliqué. Cette étape critique ferme le point d'entrée direct qui permettait à un script caché, souvent dissimulé dans une seule cellule, d'initier une fuite de données. Sans ce correctif essentiel, vos systèmes restent vulnérables à l'exploit initial, quels que soient les autres dispositifs de sécurité.

Ensuite, reconfigurez les paramètres de sécurité de Copilot pour limiter sa surface d'attaque. Il est crucial de désactiver la fonctionnalité Copilot Agent pour tous les fichiers non fiables, l'empêchant d'exécuter des instructions intégrées provenant de sources inconnues. De plus, bloquez entièrement le contenu externe dans les documents Excel, coupant ainsi une voie courante pour les scripts malveillants afin de récupérer des charges utiles supplémentaires ou de communiquer avec des serveurs contrôlés par des attaquants sans interaction de l'utilisateur.

Troisièmement, auditez rigoureusement et renforcez les permissions de partage de fichiers de votre organisation. L'attaque documentée peut se propager silencieusement via des liens partagés, des volets d'aperçu et même des analyses en arrière-plan, faisant du partage étendu un vecteur de risque significatif. Limitez l'accès aux fichiers Excel sensibles au personnel essentiel uniquement, minimisant ainsi le rayon d'impact potentiel d'une compromission réussie et contenant l'exposition des données.

Enfin, mettez en œuvre une surveillance avancée de l'activité réseau de Copilot. Les outils de sécurité traditionnels perçoivent souvent l'exfiltration de données comme un trafic Copilot légitime, ne voyant rien d'anormal et ne signalant pas les anomalies. Vos solutions de surveillance doivent différencier les requêtes Copilot bénignes des connexions sortantes suspectes transportant des données encodées vers une destination non autorisée. Envisagez de restreindre l'accès réseau sortant de Copilot aux seuls points d'extrémité approuvés, ce qui limitera davantage ses capacités en cas de compromission. Cette approche proactive est essentielle à une époque où les anciennes failles sont amplifiées par des agents IA comme Copilot.

CVE-2026-26144, la vulnérabilité Excel qui a militarisé Copilot, représente plus qu'une simple faille. Sa correction par Microsoft le 10 mars a traité un bug XSS spécifique, mais l'incident signale une tendance inquiétante et plus large dans les menaces de cybersécurité pilotées par l'IA. Ce n'est pas un bug isolé ; c'est le symptôme d'un nouveau paradigme d'attaque.

D'autres exploits récents à faible interaction soulignent ce schéma émergent. EchoLeak (CVE-2025-32711) a démontré comment les agents IA pouvaient être trompés pour révéler des informations sensibles par des invites subtiles. De même, Reprompt (CVE-2026-24307) a mis en évidence des vulnérabilités dans les interactions des modèles d'IA, permettant l'exfiltration de données sans action directe de l'utilisateur. Ces incidents révèlent une faiblesse constante.

Collectivement, ces exploits établissent un problème clair et récurrent : les AI agents amplifient les software bugs existants en vecteurs d'attaque puissants et furtifs. Copilot, avec ses privilèges système étendus, transforme une ancienne XSS flaw en un mécanisme de fuite de données zero-click. Cela augmente considérablement le danger des vulnérabilités auparavant de faible priorité.

Les équipes de sécurité doivent considérer cela comme une catégorie de menace entièrement nouvelle, nécessitant un changement fondamental dans les stratégies défensives. La traditionnelle exploit mitigation, axée sur les avertissements de macros ou les malware signatures connues, s'avère inefficace contre les AI-amplified attacks. Ces vulnérabilités contournent les outils conventionnels en se faisant passer pour une activité normale d'AI agent.

Les organisations ne peuvent plus considérer les vieux bugs comme bénins ou les problèmes corrigés comme définitivement résolus. Les AI agents accordent des privilèges sans précédent aux applications compromises, faisant de chaque ancienne vulnérabilité une potentielle AI-enabled weapon. Pour une analyse plus approfondie de ce paysage en évolution, lisez Every Old Vulnerability Is Now an AI Vulnerability - Dark Reading. Cela exige une approche proactive et adaptative pour sécuriser les environnements informatiques modernes.

L'armement d'un ancien Excel bug par Copilot révèle un profond changement dans la cybersecurity. Les systèmes traditionnels de notation des vulnérabilités comme le CVSS (Common Vulnerability Scoring System) ne parviennent plus à saisir adéquatement le risque amplifié des AI-amplified bugs. Une XSS flaw apparemment de faible gravité, autrefois une préoccupation mineure, se transforme en un data exfiltration vector critique et zero-click lorsqu'un AI agent prend le contrôle. Ce « nouveau modèle » exige une réévaluation fondamentale de la manière dont nous évaluons et catégorisons les faiblesses logicielles.

Les paradigmes de sécurité doivent évoluer au-delà des défenses périmétriques. Les organisations doivent adopter les principes Zero Trust spécifiquement adaptés aux AI agents, traitant chaque interaction et demande de permission comme potentiellement hostile. Cela signifie la mise en œuvre de granular permission models pour Copilot et d'autres systèmes d'IA, garantissant qu'ils n'accèdent qu'au minimum absolu de data nécessaire à leur fonction. Restreindre les AI agents à des tâches spécifiques et délimitées peut empêcher un agent exploité d'effectuer une data exfiltration généralisée.

Les développeurs portent une responsabilité significative. L'intégration de l'IA exige une approche de secure-by-design, anticipant comment les agents pourraient interpréter ou abuser des instructions, même provenant de sources compromises. Un threat modeling rigoureux doit tenir compte de la capacité de l'IA à amplifier les vulnérabilités existantes, transformant des interactions bénignes en commandes malveillantes. Les professionnels de la sécurité doivent également prioriser la surveillance continue de l'activité des AI agents, recherchant des data access patterns inhabituels ou des outbound requests qui s'écartent des opérations normales, ce qui pourrait signaler une attaque silencieuse comme celle impliquant Excel et Copilot.

Les utilisateurs, eux aussi, doivent adapter leur hygiène numérique. Le « zero-click nightmare » signifie que la vigilance est primordiale ; le simple fait d'ouvrir ou de prévisualiser un fichier non fiable peut déclencher une data breach. Examinez méticuleusement les sharing permissions, en particulier pour les documents contenant des informations sensibles. Comprenez que l'apparence bénigne d'un Excel file, même un contenant « Nothing crazy on its own », peut dissimuler une charge utile cachée prête à instruire Copilot de Leak Your Data. L'ère de la présomption de sécurité sans avertissement est révolue.

Ce n'est pas un incident isolé ; CVE-2026-26144 est un avertissement sévère. Le correctif du 10 mars de Microsoft a résolu un bug spécifique, mais le danger sous-jacent de l'IA transformant d'anciennes failles en armes persiste. Nous nous trouvons à un moment critique où la vitesse de déploiement de l'IA dépasse l'innovation en matière de sécurité. S'adapter à cette nouvelle réalité exige une action collective des développeurs, des équipes de sécurité et des utilisateurs finaux avant que la prochaine violation, potentiellement plus dévastatrice, amplifiée par l'IA, ne redéfinisse fondamentalement notre confiance numérique.

Qu'est-ce que la vulnérabilité Copilot Excel ?

C'est une vulnérabilité (CVE-2026-26144) où un ancien bug de Cross-Site Scripting (XSS) dans Excel est amplifié par l'agent IA Copilot, permettant aux attaquants de voler des données d'une feuille de calcul sans aucune interaction de l'utilisateur.

Comment l'attaque peut-elle être 'zero-click' ?

Le script malveillant s'exécute lorsqu'un fichier est simplement ouvert, prévisualisé dans un volet, ou même synchronisé en arrière-plan. Aucun clic sur des liens ou des macros n'est requis, ce qui le rend incroyablement furtif.

Suis-je en sécurité si j'ai installé le dernier correctif Microsoft Excel ?

Bien que l'application du correctif CVE-2026-26144 soit critique, elle ne corrige que ce bug spécifique. Les experts en sécurité avertissent que le schéma sous-jacent des agents IA amplifiant d'anciennes vulnérabilités représente une nouvelle menace continue qui exige un changement de stratégie de sécurité.

Quel est le principal risque de sécurité avec les assistants IA comme Copilot ?

Le risque principal est que les agents IA héritent des permissions complètes des applications avec lesquelles ils s'intègrent. Un compromis de l'application devient un compromis de l'IA, lui permettant d'exfiltrer de manière autonome toutes les données auxquelles l'application peut accéder.