Les chatbots IA avec navigation Web peuvent être utilisés comme relais de logiciels malveillants, d'après une démo de Check Point Research. Au lieu que les logiciels malveillants appellent un serveur de commandes traditionnel, ils peuvent utiliser la récupération d'URL d'un chatbot pour extraire des instructions d'une page malveillante, puis renvoyer la réponse à la machine infectée.
Dans de nombreux environnements, le trafic vers les principales destinations de l’IA est déjà traité comme une routine, ce qui peut permettre au commandement et au contrôle de se transformer en une utilisation normale du Web. Le même chemin peut également être utilisé pour déplacer des données.
Microsoft a abordé le travail dans une déclaration et l'a présenté comme un problème de communication post-compromis. Il a déclaré qu'une fois qu'un appareil est compromis, les attaquants tenteront d'utiliser tous les services disponibles, y compris ceux basés sur l'IA, et a exhorté à des contrôles de défense en profondeur pour prévenir l'infection et réduire ce qui se passe ensuite.
La démo transforme le chat en relais
Le concept est simple. Le malware invite l'interface Web de l'IA à charger une URL, à résumer ce qu'il trouve, puis à récupérer le texte renvoyé pour une instruction intégrée.
Check Point a déclaré avoir testé la technique contre Grok et Microsoft Copilot via leurs interfaces Web. Un détail clé est l'accès, le flux est conçu pour éviter les API des développeurs et, dans les scénarios testés, il peut fonctionner sans clé API, réduisant ainsi les frictions en cas d'utilisation abusive.
Pour le vol de données, le mécanisme peut fonctionner en sens inverse. Une méthode décrite consiste à placer les données dans les paramètres de requête d’URL, puis à s’appuyer sur la requête déclenchée par l’IA pour les transmettre à l’infrastructure adverse. Le codage de base peut masquer davantage ce qui est envoyé, ce qui rend le simple filtrage de contenu moins fiable.
Pourquoi c'est plus difficile à repérer
Il ne s'agit pas d'une nouvelle classe de logiciels malveillants. Il s'agit d'un modèle de commandement et de contrôle familier intégré dans un service que de nombreuses entreprises activent activement. Si les services d’IA compatibles avec la navigation restent ouverts par défaut, un système infecté peut tenter de se cacher derrière des domaines qui semblent à faible risque.
Check Point souligne également à quel point la plomberie est courante. Son exemple utilise WebView2 comme composant de navigateur intégré sur les machines Windows modernes. Dans le flux de travail décrit, un programme rassemble les détails de base de l'hôte, ouvre une vue Web cachée sur un service d'IA, déclenche une requête URL, puis analyse la réponse pour extraire la commande suivante. Cela peut ressembler au comportement d’une application ordinaire, et non à une balise évidente.
Ce que les équipes de sécurité doivent faire
Traitez les chatbots Web comme toute autre application cloud de haute confiance qui peut être utilisée à mauvais escient après une compromission. Si cela est autorisé, surveillez les modèles d'automatisation, les chargements d'URL répétés, la cadence d'invite étrange ou les volumes de trafic qui ne correspondent pas à l'utilisation humaine.
Les fonctionnalités de navigation IA peuvent appartenir à des appareils gérés et à des rôles spécifiques, et non à toutes les machines. La question ouverte est celle de l'échelle, il s'agit d'une démonstration et elle ne quantifie pas les taux de réussite contre des flottes renforcées. Ce qu’il faudra ensuite surveiller, c’est si les fournisseurs renforcent la détection automatisée dans le chat Web et si les défenseurs commencent à traiter les destinations de l’IA comme des canaux potentiels de compromission.
