Name: Tremplin Numérique
Price range: $$$

Un nouveau rapport de sécurité suggère que les navigateurs basés sur l’IA – ceux qui peuvent lire, résumer et même prendre des mesures en votre nom – pourraient être plus dangereux qu’il n’y paraît.

Selon une nouvelle recherche sur les vulnérabilités menée par l'équipe de sécurité de Brave, des injections d'invites cachées sont découvertes dans plusieurs navigateurs d'IA, notamment Comet et Fellou de Perplexity, révélant que ces outils pourraient involontairement exposer des données utilisateur sensibles.

Les dernières découvertes de l'équipe s'appuient sur une découverte précédente dans Perplexity Comet, montrant que les attaquants peuvent intégrer des instructions malveillantes dans des captures d'écran. Lorsqu'un utilisateur demande à l'IA du navigateur de résumer une image, le texte masqué peut être extrait et exécuté sous forme de commande.

Cela pourrait amener un assistant IA à agir sur ces commandes en utilisant les privilèges du navigateur authentifié de l'utilisateur, accédant potentiellement aux comptes de messagerie, bancaires ou d'entreprise.

Dans un autre cas, les chercheurs de Brave ont découvert que le navigateur Fellou pouvait être manipulé simplement en visitant un site Web compromis. Lorsque les utilisateurs demandaient à l'IA de naviguer vers une page, le navigateur transmettait à la fois la demande de l'utilisateur et le texte du site à son modèle de langage, permettant ainsi aux attaquants de contourner l'intention de l'utilisateur avec leurs propres instructions malveillantes.

Artem Chaikin, ingénieur principal en sécurité mobile chez Brave, et Shivan Kaul Sahib, vice-président de la confidentialité et de la sécurité, auteur du rapport, ont déclaré que ces problèmes mettent en évidence « un défi systémique auquel est confrontée toute la catégorie des navigateurs basés sur l'IA ». En bref, la même IA qui facilite la navigation peut également la rendre plus risquée, brouillant la frontière entre ce qui est sûr et ce qui ne l'est pas.

Les implications vont au-delà de ces deux applications. Comme le note le rapport, les protections de sécurité Web de longue date, comme la politique de même origine, qui empêche normalement un site Web d'accéder aux données d'un autre, ne tiennent pas lorsqu'un assistant IA est autorisé à agir pour l'utilisateur. Une simple invite cachée sur une page ou même dans un commentaire Reddit pourrait déclencher des actions dangereuses entre domaines.

L'équipe de Brave affirme continuer à rechercher des moyens de rendre la navigation agentique plus sûre et recommande aux navigateurs de séparer les actions assistées par l'IA de la navigation régulière jusqu'à ce que des protections plus solides soient développées.

Pour l’instant, le point à retenir est clair : les navigateurs IA sont peut-être la prochaine frontière en matière de commodité sur le Web, mais ils ouvrent également une toute nouvelle classe de risques.