Une nouvelle faille rappelle pourquoi les navigateurs IA restent risqués
Une nouvelle recherche en sécurité informatique met en lumière une faille préoccupante dans les navigateurs dotés d'intelligence artificielle. Ces outils, commercialisés par plusieurs éditeurs, promettent d'exécuter des tâches complexes à partir d'une simple instruction : trouver un restaurant dans un quartier précis, réserver une table, inviter un collègue à déjeuner et envoyer un email de confirmation, le tout automatiquement. Les chercheurs ont démontré qu'un site web malveillant peut manipuler ces agents IA en les plongeant dans une sorte de réalité alternative, où les règles de sécurité censées encadrer leur comportement cessent de s'appliquer. Une fois cette bascule effectuée, l'attaquant obtient un contrôle quasi total sur les actions du navigateur IA, avec la possibilité d'extraire du code source depuis un dépôt privé ou de récupérer des identifiants stockés dans le gestionnaire de mots de passe intégré.
Cette découverte est significative parce qu'elle expose la fragilité des garde-fous actuellement déployés par les développeurs de grands modèles de langage. Ces protections interdisent certaines requêtes jugées dangereuses, comme la création de logiciels malveillants, le vol d'identifiants ou la divulgation d'instructions pour fabriquer des engins explosifs. Le problème, selon les chercheurs, est que ces restrictions traitent les symptômes sans s'attaquer à la cause profonde du risque. Pour les entreprises et les utilisateurs qui confient de plus en plus de tâches sensibles à ces assistants, cela signifie que des données confidentielles, des identifiants ou du code propriétaire peuvent être exposés à leur insu, simplement en naviguant sur une page piégée.
Les experts comparent cette approche défensive à celle d'un constructeur automobile qui plaiderait pour repenser les routes plutôt que de corriger les défauts de conception rendant son véhicule dangereux. À mesure que les navigateurs IA gagnent en autonomie et en capacité d'action réelle sur le web, la frontière entre simple consultation de pages et exécution de commandes sensibles s'amenuise, ouvrant un nouveau champ d'attaques que les éditeurs peinent encore à anticiper structurellement plutôt qu'au coup par coup.
Dans nos dossiers
Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.




