Deux outils d’intelligence artificielle se sont glissés discrètement dans les habitudes de millions d’utilisateurs. Derrière leur apparence inoffensive et banale, ils accèdent à des fichiers sensibles dès leur ouverture. L’affaire soulève de sérieuses inquiétudes sur la sécurité des extensions en ligne.

Les extensions de navigateurs ou d’applications sont devenues des portes d’entrée idéales pour les outils d’intelligence artificielle. Mais leur popularité attire aussi les acteurs malveillants. Ces derniers mois, plusieurs affaires ont mis en lumière des pratiques préoccupantes. Urban VPN Proxy, une extension « recommandée » par Chrome, siphonnait en réalité les conversations IA de millions d’utilisateurs. Plus récemment, deux modules usurpateurs ont exposé près de 900 000 personnes au “prompt poaching”, une méthode visant à espionner les échanges avec des chatbots. Ces cas montrent à quel point la vigilance est devenue indispensable.

La menace prend aujourd’hui une autre forme, avec deux extensions malveillantes intégrées à Visual Studio Code, l’éditeur de code de Microsoft. Présentées comme des assistants IA pour les développeurs, elles exfiltrent discrètement les fichiers ouverts par l’utilisateur. Selon les informations relayées par Bleeping Computer, ces extensions sont toujours disponibles au téléchargement, malgré leur comportement dangereux.

Deux extensions IA pour VS Code de Microsoft transfèrent des fichiers entiers vers des serveurs en Chine

Les deux extensions en question sont ChatGPT – 中文版 (1,34 million d’installations) et ChatMoss (150 000 installations). Derrière leur fonction d’assistant IA, elles déclenchent en réalité plusieurs mécanismes de vol de données. Dès qu’un fichier est ouvert, son contenu est lu en intégralité, encodé, puis transmis à un serveur distant via un système caché dans l’interface. Les chercheurs précisent que cette lecture se fait sans interaction de l’utilisateur.

Une seconde méthode envoie jusqu’à 50 fichiers depuis le poste ciblé, sans notification visible. Enfin, des outils d’analyse commerciale suivent l’activité de l’utilisateur grâce à des iframes invisibles. Les données sont ensuite transférées vers un serveur situé en Chine. Microsoft a indiqué qu’une enquête était en cours, mais n’a pas encore retiré les modules. Cette affaire illustre une nouvelle fois les dérives possibles liées aux outils d’IA intégrés aux environnements du quotidien. Elle rappelle que même des outils populaires peuvent dissimuler des mécanismes d’espionnage très avancés.