Les navigateurs Web de nouvelle generation integrant l'intelligence artificielle tels que ChatGPT Atlas d'OpenAI et Comet de Perplexity sont promus comme une porte intelligente menant a Internet.
Ces acteurs de l'IA du navigateur web peuvent cliquer automatiquement lire la page remplir des formulaires et effectuer de nombreuses taches a la place des utilisateurs.
Cependant derriere cette commodite se cachent de graves risques de securite que les experts mettent constamment en garde.
Les chercheurs en cybersecurite partagent que les facteurs de navigateur IA peuvent etre plus risques que les navigateurs traditionnels car ils exigent un acces approfondi aux e-mails aux calendriers et aux contacts des utilisateurs.
Lors des tests ChatGPT Atlas et Comet ont bien fonctionne avec des taches simples mais etaient souvent lentes et vulnerables au traitement de situations complexes.
La faille d'insertion rapide de logiciels malveillants est le plus grand danger
Le plus grand risque reside dans les attaques d'insertion rapide de logiciels malveillants ou les malfaiteurs cachent des ordres malveillants dans le contenu du site Web. Lorsque l'agent IA balaie le site il peut involontairement executer les ordres des pirates informatiques entraînant la fuite d'e-mails de mots de passe ou l'execution d'actions involontaires telles que la publication d'articles ou les transactions en ligne.
Les experts appellent cela un 'probleme systemique' pour l'ensemble du secteur des navigateurs d'IA. Selon un rapport de Brave une societe de developpement de navigateurs de securite ces types d'attaques sont de plus en plus sophistiques et difficiles a detecter.
Shivan Sahib un ingenieur senior de Brave a averti : 'Lorsque le navigateur fait tout a votre place le risque augmente egalement considerablement. C'est une nouvelle avancee mais dangereuse'.
Les entreprises d'IA reconnaissent la faille
Le directeur de la securite de l'information d'OpenAI Dane Stuckey a reconnu que la faille d'insertion de logiciels malveillants reste un probleme qui ne peut etre resolu de maniere definitive. De meme le groupe de securite de Perplexity a egalement affirme qu'il s'agissait d'un probleme qui exigeait une revision de l'ensemble de l'approche de la securite.
Afin de minimiser les risques OpenAI introduit un mode de deverrouillage dans lequel le facteur ne se connecte pas au compte de l'utilisateur lors de la navigation sur le Web ce qui permet de limiter l'acces aux donnees.
Perplexity ajoute egalement un systeme de detection d'attaque en temps reel mais les experts estiment que ces mesures ne sont que temporaires.
Un avertissement pour les utilisateurs
Steve Grobman directeur de la technologie chez McAfee estime que le probleme reside dans les grands modeles linguistiques : 'L'IA ne comprend pas vraiment d'ou viennent les ordres et c'est pourquoi ces attaques sont difficiles a prevenir'.
Pendant ce temps Rachel Tobac PDG de Social Proof Security recommande aux utilisateurs d'utiliser un seul mot de passe d'activer l'authentification multifactorielle et de limiter l'acces des navigateurs IA aux donnees sensibles telles que les banques ou les dossiers medicaux.
Mme Rachel Tobac a souligne : 'La technologie deviendra progressivement plus sûre mais pour l'instant il est preferable de ne pas accorder trop de controle a l'IA'.
