Les chercheurs en sécurité viennent de trouver un moyen étrange de tromper les navigateurs IA pour qu'ils transmettent vos mots de passe. Ils ont réussi à tromper les agents de navigation IA pour qu'ils exposent des données sensibles telles que les mots de passe enregistrés, les cookies de session et les jetons privés en déguisant le vol en un « jeu » inoffensif.
La technique s'appelle BioShocking, du nom du jeu vidéo populaire BioShock, dans lequel un personnage soumis à un lavage de cerveau est manipulé pour lui faire croire à une fausse réalité. Une fois qu’un navigateur IA tombe dans le piège de la même astuce, il cesse complètement de suivre ses propres règles de sécurité.
Comment BioShocking incite l’IA à enfreindre ses propres règles
Les navigateurs IA sont construits avec des garde-fous pour éviter d'exposer vos données, mais les chercheurs de LayerX ont trouvé une solution de contournement intelligente. L'attaque commence sur une page Web malveillante avec des invites cachées indiquant à l'IA qu'elle est entrée dans un jeu pour trouver des chaînes secrètes. Étant donné que les navigateurs IA s’appuient fortement sur le contexte, ce cadrage change tout.
La page présente un casse-tête de style BioShock dans lequel les mauvaises réponses rapportent des points, encourageant une logique du type deux plus deux égale cinq. Une fois que l’IA accepte cette logique, ses règles de sécurité s’affaiblissent. L'IA a été informée que la prochaine étape du jeu consistait à trouver et à copier un code caché d'une autre page qui menait secrètement directement aux informations de connexion privées de l'utilisateur.
En bref, une demande de mots de passe enregistrés, qui est normalement bloquée, est recadrée comme un simple objectif de jeu, permettant à l'IA de transmettre des données sensibles sans reconnaître le risque.
Quels navigateurs IA sont tombés dans le piège de l’attaque BioShocking ?
Les six navigateurs IA testés ont copié de véritables informations d’identification et les ont envoyées directement à l’attaquant, puis ont traité le tout comme une victoire. La preuve de concept a fonctionné avec ChatGPT Atlas, Perplexity's Comet, Fellou, Genspark Browser, Sigma Browser et l'extension Claude d'Anthropic pour Chrome.
LayerX a informé chaque fournisseur de ses conclusions entre octobre 2025 et janvier 2026, avant de les rendre publiques. OpenAI a résolu le problème dans ChatGPT Atlas, tandis que Perplexity a fermé le rapport sans y donner suite. Anthropic a tenté un correctif pour son extension Claude, mais LayerX affirme que le correctif n'a pas tenu le coup. Pendant ce temps, Fellou, Genspark et Sigma n'ont jamais répondu.
À mesure que les navigateurs IA deviennent de plus en plus courants, BioShocking montre avec quelle facilité il est possible de les convaincre de faire le mauvais appel.
