ChatGPT ATLAS : le potentiel des navigateurs dopés à l’IA est dingue, mais leurs failles de sécurité font froid dans le dos

Alors qu’OpenAI vient tout juste de sortir son navigateur qui met l’IA à l’honneur, ChatGPT ATLAS, des experts en cybersécurité tirent déjà la sonnette d’alarme quant aux graves failles de sécurité que comporte la navigation assistée par IA. Voici ce qu’on en sait.

tuto chatgpt atlas
Image générée avec ChatGPT Atlas

ChatGPT ATLAS est le nouveau produit signé OpenAI. Avec ce navigateur basé sur Chromium qui intègre directement un agent IA capable d’apprendre les habitudes de l’utilisateur, de parcourir le Web et d’y automatiser des tâches, l’entreprise entend bien réinventer Internet en misant sur une nouvelle approche où l’IA devient le cœur de la navigation. Mais quelques jours seulement après son lancement sur macOS – il sera bientôt disponible sur Windows, Android et iOS –, son usage soulève déjà des inquiétudes chez les experts en cybersécurité.

En effet, ChatGPT ATLAS comporte une grave faille de sécurité : sa vulnérabilité aux attaques par injection de requêtes indirectes. Cette alerte a été lancée par Brave, le fondateur du navigateur éponyme. L’entreprise précise que ChatGPT ATLAS n’est pas un cas isolé : tous les navigateurs « agentiques » alimentés par l’IA, tels que Comet de Perplexity, ouvrent la voie à ces nouveaux risques en matière de cybersécurité.

Les navigateurs boostés par l’IA sont hautement vulnérables aux attaques par injection de requêtes indirectes

D’après Brave, le cœur du problème réside dans le fait que ces navigateurs dopés à l’IA se fient aux requêtes de l’utilisateur, mais aussi au contenu non fiable sur le Web. Pour faire simple, un simple commentaire malveillant sur Reddit pourrait engendrer des actions inopinées, comme le soulignent nos confrères de TechRadar.

Pour rappel, l’injection de requêtes indirectes est un type de cyberattaque qui consiste à dissimuler des commandes malveillantes dans un contenu. Ce n’est par ailleurs pas la première fois que les chercheurs alertent au sujet de ChatGPT : une preuve de concept a récemment fait de ChatGPT l’agent double des hackers pour dérober des données sensibles depuis Gmail.

Dans le cas des navigateurs dopés à l’IA, les instructions malveillantes pourraient être dissimulées au sein d’une page web pour manipuler l’agent. Les hackers pourraient ainsi détourner le navigateur sans avoir à passer par la technologie d’OpenAI, ce qui exposerait alors les internautes à un réel risque de fuite de données.

Pour vous protéger de ce type d’attaque, Brave vous déconseille de recourir à la navigation agentique lorsque vous traitez des données sensibles, notamment pour consulter vos services bancaires ou pour effectuer des communications privées. Autant que faire se peut, configurez l’IA afin qu’elle vous demande une autorisation explicite avant d’exécuter une tâche. Cette évolution des navigateurs vers une approche agentique impliquera sûrement de repenser totalement leur fonctionnement, ainsi que notre façon de les utiliser.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

30% de réduction sur le Sony WH-1000XM6 : enfin une vraie baisse de prix sur le casque premium

Le Sony WH-1000XM6 est l’un des casques sans fil les plus aboutis disponibles aujourd’hui, si ce n’est le meilleur. Il fait aujourd’hui l’objet d’une réduction de 140 €. Profiter de…

En promo à moins de 225 €, le Redmi Note 14 Pro+ est ultra performant pour son prix

Le Redmi Note 14 Pro+ voit son prix chuter de plus de 50% et passe sous la barre des 225 €. À prix-là, c’est un milieu de gamme très performant,…

Mais à quoi joue Google ? Son IA modifie les titres d’articles dans la recherche web, et ils sont loin d’être pertinents

La recherche web Google modifie automatiquement par IA les titres d’articles affichés comme résultats pour les simplifier. Quitte à dénaturer totalement leur propos. On s’en aperçoit tous les jours, la…

IA

La dernière mise à jour SteamOS prépare le terrain pour la Steam Machine

Valve a déployé une mise à jour pour passer à la version 3.8.0 de SteamOS. Celle-ci apporte de nombreuses nouveautés, dont la préparation à la compatibilité de la Steam Machine….

Samsung fait chuter le prix des Galaxy Buds 4 et Buds 4 Pro : à peine sortis, et déjà en promo

Les Galaxy Buds4 et Buds 4 Pro sont déjà beaucoup moins chers grâce à l’offre de lancement de Samsung, disponible pour une durée limitée. Une excellente occasion pour s’offrir les…

Les meilleurs VPN pour voyager en 2026 : comparatif, conseils et critères essentiels

Voyager en 2026, c’est aussi protéger sa vie numérique. Entre Wi-Fi publics, restrictions géographiques et accès aux services français depuis l’étranger, choisir le bon VPN devient un réflexe essentiel pour…

Galaxy A57 et A37 : Samsung annonce enfin la date de lancement de ses futurs smartphones milieu de gamme

Alors que les futurs GalaxyA37 et A57 font l’objet de rumeurs incessantes depuis quelque temps, une information cruciale vient d’être révélée par la marque : Samsung a décidé de mettre fin…

Vos écouteurs sans fil ont aussi besoin d’être nettoyés, on vous explique pourquoi et comment

Nos écouteurs sans fil nous accompagnent tous les jours, que ce soit pour écouter de la musique dans les transports, pour travailler ou regarder sa série préférée. Et comme n’importe…

PlayStation arrête les jeux PC, mais on pourra quand même jouer à Wolverine ou Saros sur ordinateur de cette manière

Il semble se confirmer que PlayStation ne va plus porter ses jeux console sur PC. Mais il sera toujours possible d’accéder aux titres en streaming pour y jouer sur ordinateur….

Fini les poils d’animaux : l’aspirateur Shark Detect Clean avec autovidage passe à 252 € (-43%)

L’aspirateur sans fil Shark Detect Clean est un modèle taillé pour affronter les poils d’animaux sur tous les types de sols. Il bénéficie actuellement d’une réduction de 43 %, directement…