Des chercheurs ont découvert que les agents IA multi-étapes (ceux qui enchaînent des appels API, des requêtes BDD, des décisions autonomes) fuient massivement les données sensibles dans leurs traces d'exécution. Le problème : contrairement aux LLM classiques, ces agents laissent traîner des secrets en clair — clés API, tokens, données utilisateur — dans les logs qu'ils génèrent à chaque étape.
C'est pas une faille d'un modèle en particulier, c'est structurel. L'agent réfléchit à voix haute, trace chaque action, et rien ne dit à ces traces de se taire sur les infos sensibles. En production, ça veut dire que chaque exécution d'un agent devient une potentielle mine d'or pour qui a accès aux logs — un dev junior, un prestataire cloud, un audit de sécurité mal ficelé.
La parade existe mais elle est fastidieuse : sanitizer les logs avant de les stocker, limiter les permissions de lecture, utiliser des vaults (Vault de HashiCorp, etc.) pour les secrets. Ou simplement : accepter que tes agents ne doivent JAMAIS voir certaines infos. C'est une question architecturale, pas juste de prompt.
Le vrai enjeu : la majorité des projets IA en entreprise aujourd'hui ignorent que leur agent "intelligent" laisse la porte ouverte.
