Alors qu’OpenAI vient tout juste de sortir son navigateur qui met l’IA à l’honneur, ChatGPT ATLAS, des experts en cybersécurité tirent déjà la sonnette d’alarme quant aux graves failles de sécurité que comporte la navigation assistée par IA. Voici ce qu’on en sait.

ChatGPT ATLAS est le nouveau produit signé OpenAI. Avec ce navigateur basé sur Chromium qui intègre directement un agent IA capable d’apprendre les habitudes de l’utilisateur, de parcourir le Web et d’y automatiser des tâches, l’entreprise entend bien réinventer Internet en misant sur une nouvelle approche où l’IA devient le cœur de la navigation. Mais quelques jours seulement après son lancement sur macOS – il sera bientôt disponible sur Windows, Android et iOS –, son usage soulève déjà des inquiétudes chez les experts en cybersécurité.

En effet, ChatGPT ATLAS comporte une grave faille de sécurité : sa vulnérabilité aux attaques par injection de requêtes indirectes. Cette alerte a été lancée par Brave, le fondateur du navigateur éponyme. L’entreprise précise que ChatGPT ATLAS n’est pas un cas isolé : tous les navigateurs « agentiques » alimentés par l’IA, tels que Comet de Perplexity, ouvrent la voie à ces nouveaux risques en matière de cybersécurité.

Les navigateurs boostés par l’IA sont hautement vulnérables aux attaques par injection de requêtes indirectes

D’après Brave, le cœur du problème réside dans le fait que ces navigateurs dopés à l’IA se fient aux requêtes de l’utilisateur, mais aussi au contenu non fiable sur le Web. Pour faire simple, un simple commentaire malveillant sur Reddit pourrait engendrer des actions inopinées, comme le soulignent nos confrères de TechRadar.

Pour rappel, l’injection de requêtes indirectes est un type de cyberattaque qui consiste à dissimuler des commandes malveillantes dans un contenu. Ce n’est par ailleurs pas la première fois que les chercheurs alertent au sujet de ChatGPT : une preuve de concept a récemment fait de ChatGPT l’agent double des hackers pour dérober des données sensibles depuis Gmail.

Dans le cas des navigateurs dopés à l’IA, les instructions malveillantes pourraient être dissimulées au sein d’une page web pour manipuler l’agent. Les hackers pourraient ainsi détourner le navigateur sans avoir à passer par la technologie d’OpenAI, ce qui exposerait alors les internautes à un réel risque de fuite de données.

Pour vous protéger de ce type d’attaque, Brave vous déconseille de recourir à la navigation agentique lorsque vous traitez des données sensibles, notamment pour consulter vos services bancaires ou pour effectuer des communications privées. Autant que faire se peut, configurez l’IA afin qu’elle vous demande une autorisation explicite avant d’exécuter une tâche. Cette évolution des navigateurs vers une approche agentique impliquera sûrement de repenser totalement leur fonctionnement, ainsi que notre façon de les utiliser.