OpenAI vient de lancer ChatGPT Atlas un navigateur Web integrant l'IA capable de memoriser les recherches de proposer des actions et d'effectuer des taches au nom des utilisateurs.
Le navigateur permet d'ouvrir une fenetre de la barre de gauche de poser des questions a ChatGPT sur le contenu des sites Web et d'utiliser des agents de l'IA pour planifier des evenements fixer des rendez-vous ou automatiser des taches periodiques.
Cependant cette fonctionnalite de memorisation de l'historique de recherche et d'automatisation souleve des preoccupations concernant la vie privee et la securite.
Moins de 24 heures apres son lancement les chercheurs en cybersecurite ont averti que les navigateurs IA sont susceptibles d'etre attaques d'inserer des logiciels malveillants immediats d'exploiter des failles permettant aux malfaiteurs d'acceder a des donnees sensibles telles que les e-mails les mots de passe bancaires ou les codes 2FA.
Ces failles different des navigateurs traditionnels car l'IA peut etre entraînee a effectuer des commandes indirectes cachees dans le contenu web les commentaires HTML ou les publications sur les reseaux sociaux.
Lorsque les utilisateurs demandent a l'IA de 'desactiver ce site' le navigateur peut involontairement effectuer des instructions malveillantes collecter des informations sensibles et les envoyer a l'agresseur.
Les experts soulignent que bien que ChatGPT Atlas et d'autres navigateurs IA tels que Comet de Perplexity offrent une experience pratique les utilisateurs doivent etre prudents lorsqu'ils accordent des droits d'acces aux donnees et envisager de desactiver les fonctionnalites d'automatisation si ce n'est pas necessaire.
La securite et la vie privee restent un defi majeur dans la vague de navigateurs IA en developpement rapide.
Bien que ChatGPT Atlas ouvre une capacite de recherche et d'automatisation puissante il exige egalement des utilisateurs de faire preuve de prudence face aux risques de securite potentiels lies a l'execution par l'IA de taches sur des donnees sensibles.
