De nouveaux rapports révèlent que les navigateurs IA créent d'énormes vulnérabilités en matière de cybersécurité. Des chercheurs ont découvert des vulnérabilités dans ChatGPT Atlas permettant l'injection de code via la mémoire IA. Le navigateur Comet de Perplexity peut être piraté à l'aide d'instructions cachées dans les sites web. Les navigateurs IA créent des « profils plus invasifs que jamais » en apprenant de toutes les activités des utilisateurs. Les experts en cybersécurité avertissent que les vulnérabilités zero-day « augmentent de manière exponentielle » avec les agents IA.Perplexity AI a récemment annoncé que son navigateur Comet était désormais téléchargeable gratuitement dans le monde entier. Conçu comme une alternative aux navigateurs traditionnels, Comet intègre un assistant capable de résumer des pages, d'organiser des tâches et de sélectionner des informations en temps réel. Parallèlement à cette sortie, Perplexity a également lancé Comet Plus avec le soutien de grands éditeurs, afin de promouvoir un journalisme de qualité directement dans le navigateur.
En réponse, OpenAI a dévoilé son navigateur ChatGPT Atlas. Atlas conserve la disposition familière des navigateurs traditionnels, notamment les onglets, les signets, le mode incognito et d'autres fonctionnalités attendues, mais son principal attrait réside dans son intégration profonde avec ChatGPT, qui permet aux utilisateurs de résumer des pages, d'affiner du texte, de discuter avec les résultats de recherche et d'interagir avec des sites web directement via une barre latérale ou un affichage en écran partagé qui maintient un compagnon ChatGPT toujours visible.
Ces initiatives témoignent de l'ambition de Perplexity et d'OpenAI de contester la domination de Google Chrome tout en promouvant une expérience Internet alimentée par l'IA. Cependant, des experts en cybersécurité ont qualifié ces navigateurs IA de « bombe à retardement ». ChatGPT Atlas et le mode Copilot de Microsoft Edge peuvent répondre à des questions et effectuer des actions en votre nom, mais des chercheurs ont déjà découvert des failles critiques permettant à des pirates d'injecter du code malveillant et de voler des données sensibles. La précipitation à commercialiser ces navigateurs signifie qu'ils n'ont pas été testés de manière approfondie, créant ainsi ce que les experts décrivent comme une surface d'attaque en croissance exponentielle.
La course à l'armement des navigateurs IA vient de prendre une tournure dangereuse. OpenAI et Microsoft ont inauguré une nouvelle ère avec ChatGPT Atlas et le mode Copilot pour Edge, mais les chercheurs en cybersécurité tirent la sonnette d'alarme sur ce qu'ils qualifient de « champ de mines de nouvelles vulnérabilités ».
Le moment ne pouvait pas être pire. Ces navigateurs alimentés par l'IA arrivent sur le marché dans ce que Hamed Haddadi, professeur à l'Imperial College de Londres et scientifique en chef chez Brave, qualifie de « ruée vers le marché ». Il avertit que « ces navigateurs agents n'ont pas été testés et validés de manière approfondie », ce qui revient à mener une expérience à grande échelle avec la sécurité des utilisateurs.
Les preuves s'accumulent déjà. Au cours des dernières semaines, des chercheurs en sécurité ont découvert des failles critiques dans Atlas qui permettent aux pirates d'exploiter la fonction mémoire de ChatGPT pour injecter du code malveillant, s'octroyer des privilèges d'accès ou déployer des logiciels malveillants. Des vulnérabilités similaires dans le navigateur Comet de Perplexity permettent aux pirates informatiques de détourner l'IA à l'aide d'instructions cachées intégrées dans des sites web.
Mais OpenAI et Perplexity reconnaissent que ces « injections de prompt » constituent des problèmes de pointe sans solution claire. Même Dane Stuckey, directeur de la sécurité informatique chez OpenAI, a admis que la menace était réelle, bien qu'il l'ait décrite comme un défi non résolu auquel l'ensemble du secteur est confronté. La concurrence est à l'origine de ce déploiement risqué. Google intègre Gemini dans Chrome, Opera a lancé Neon, et des startups comme Dia de The Browser Company se disputent le contrôle de ce que Haddadi appelle « la porte d'entrée vers Internet ». Même le navigateur suédois Strawberry cible activement les « utilisateurs déçus d'Atlas » alors qu'il est encore en version bêta.
Ce qui rend les navigateurs IA particulièrement dangereux, c'est leur connaissance intime des utilisateurs. Yash Vekaria, chercheur en informatique à l...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.