Ces outils d’intelligence artificielle peuvent voler vos fichiers dès leur ouverture

Deux outils d’intelligence artificielle se sont glissés discrètement dans les habitudes de millions d’utilisateurs. Derrière leur apparence inoffensive et banale, ils accèdent à des fichiers sensibles dès leur ouverture. L’affaire soulève de sérieuses inquiétudes sur la sécurité des extensions en ligne.

Malware Godot
Crédits : 123RF

Les extensions de navigateurs ou d’applications sont devenues des portes d’entrée idéales pour les outils d’intelligence artificielle. Mais leur popularité attire aussi les acteurs malveillants. Ces derniers mois, plusieurs affaires ont mis en lumière des pratiques préoccupantes. Urban VPN Proxy, une extension « recommandée » par Chrome, siphonnait en réalité les conversations IA de millions d’utilisateurs. Plus récemment, deux modules usurpateurs ont exposé près de 900 000 personnes au “prompt poaching”, une méthode visant à espionner les échanges avec des chatbots. Ces cas montrent à quel point la vigilance est devenue indispensable.

La menace prend aujourd’hui une autre forme, avec deux extensions malveillantes intégrées à Visual Studio Code, l’éditeur de code de Microsoft. Présentées comme des assistants IA pour les développeurs, elles exfiltrent discrètement les fichiers ouverts par l’utilisateur. Selon les informations relayées par Bleeping Computer, ces extensions sont toujours disponibles au téléchargement, malgré leur comportement dangereux.

Deux extensions IA pour VS Code de Microsoft transfèrent des fichiers entiers vers des serveurs en Chine

Les deux extensions en question sont ChatGPT – 中文版 (1,34 million d’installations) et ChatMoss (150 000 installations). Derrière leur fonction d’assistant IA, elles déclenchent en réalité plusieurs mécanismes de vol de données. Dès qu’un fichier est ouvert, son contenu est lu en intégralité, encodé, puis transmis à un serveur distant via un système caché dans l’interface. Les chercheurs précisent que cette lecture se fait sans interaction de l’utilisateur.

Une seconde méthode envoie jusqu’à 50 fichiers depuis le poste ciblé, sans notification visible. Enfin, des outils d’analyse commerciale suivent l’activité de l’utilisateur grâce à des iframes invisibles. Les données sont ensuite transférées vers un serveur situé en Chine. Microsoft a indiqué qu’une enquête était en cours, mais n’a pas encore retiré les modules. Cette affaire illustre une nouvelle fois les dérives possibles liées aux outils d’IA intégrés aux environnements du quotidien. Elle rappelle que même des outils populaires peuvent dissimuler des mécanismes d’espionnage très avancés.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Vous décrochez quand vous lisez ? Voici l’option de lecture immersive d’Audible pour vous faire garder le fil

Audible, l’application de livres audio d’Amazon, reçoit une nouvelle fonctionnalité. Si vous avez du mal à rester concentré lorsque vous lisez, elle pourrait vous être bien utile : elle pousse la…

De plus en plus de Galaxy Z TriFold ont de graves problèmes d’écran, l’inquiétude monte

Les témoignages faisant état de Samsung Galaxy TriFold dont les écrans internes cessent de fonctionner du jour au lendemain se multiplient. Chez un utilisateur, c’est arrivé à peine 5 jours…

Google Pixel 10a pas cher : où précommander le smartphone au meilleur prix ?

Comme chaque année, Google agrandit la gamme des smartphones Pixel 10. Il aura fallu attendre seulement 6 mois après la sortie des Pixel 10, 10 Pro et 10 Pro XL…

L’IA accélère la performance des entreprises à travers toute l’Europe, cette étude le prouve

L’intelligence artificielle progresse rapidement dans les entreprises européennes. Ses effets réels sur la productivité restent pourtant débattus. Une vaste étude apporte aujourd’hui des réponses concrètes. Depuis plusieurs mois, les annonces…

IA

Firefox sera bientôt obsolète sur ces anciennes versions de Windows, il va falloir mettre à jour votre PC

Mozilla vient d’annoncer, pour la quatrième fois, la fin des mises à jour de sécurité de son navigateur Mozilla pour les plus anciennes versions de Windows. Les utilisateurs restant feront…

Vous avez galéré devant ce boss ? L’application Xbox sur PC va célébrer votre victoire avec cette nouvelle fonctionnalité

Microsoft teste actuellement une nouvelle fonctionnalité de son application Xbox sur PC auprès des membres deu programme Insider. Celle-ci consiste à générer des récapitulatifs de votre session de jeu en…

Le mythe des batteries de voitures électriques qui s’usent vite s’effondre avec ces chiffres

Les batteries des voitures électriques inquiètent encore de nombreux acheteurs. Leur durée de vie reste entourée d’idées reçues. Une nouvelle étude vient pourtant bousculer ces certitudes. Depuis plusieurs années, la…

1,2 million d’IBAN exposés après le piratage massif de la DGFiP : voici comment vous protéger

Des pirates ont exploité une faille de la Direction Générale des Finances publiques : 1,2 million d’IBAN français sont exposés, mais pas uniquement. Cela représente un véritable risque de phishing…

Après les images et les vidéos, Gemini peut générer de la musique : voici comment ça marche

Gemini peut désormais générer de la musique grâce au nouveau modèle d’IA Lyria. On vous explique comment vous pouvez l’utiliser.  Le secteur de l’IA générative progresse à une vitesse fulgurante….

IA

Google bride l’autonomie et la vitesse de charge de son Pixel 10a, et on ne peut rien y faire

Sur le Pixel 10a, la fonction de santé de la batterie, qui limite la puissance de charge et la capacité de la batterie, ne peut pas être désactivée. Google a…