Une autre recherche brise la bulle de battage médiatique autour des navigateurs IA qui présentent de graves failles de sécurité.

ChatGPT Atlas vous permet désormais d'organiser les onglets en groupes

Les navigateurs IA sont vendus comme la prochaine grande nouveauté. Ils peuvent résumer des pages, réserver des voyages et même effectuer des achats pour vous. Mais une nouvelle étude de l'Université de Washington a révélé que quatre des sept plus populaires présentent un risque de sécurité suffisamment grave pour permettre à des sites Web malveillants de voler des données sur d'autres sites que vous avez ouverts. Plus le navigateur est performant, plus le risque est grand.

La règle de sécurité de 30 ans que les navigateurs IA enfreignent

Depuis 1995, tous les navigateurs suivent une règle appelée politique de même origine, qui empêche les sites Web de lire les données des autres. Si votre banque est ouverte dans un onglet et que vous visitez un site fragmentaire dans un autre, ce site fragmentaire ne peut pas toucher à vos informations bancaires. Les navigateurs IA doivent contourner cette règle pour fonctionner, car l'exécution de tâches sur plusieurs onglets nécessite une lecture sur différents sites.

Cet accès plus large est exactement ce que les attaquants peuvent exploiter via deux méthodes. La première est l'injection rapide, où une page Web malveillante cache des instructions secrètes que l'agent IA suit sans se rendre compte qu'elles ont été manipulées, exposant potentiellement vos e-mails privés, vos mots de passe ou les détails de votre calendrier.

La deuxième méthode est l'empoisonnement de la mémoire, où les instructions plantées sont stockées dans la mémoire de l'agent et s'activent plus tard, même après la fermeture de la page d'origine. Les chercheurs ont mené avec succès une attaque de validation de principe sur ChatGPT Atlas, démontrant que le risque est réel. Claude pour Chrome a été signalé comme particulièrement risqué car sa conception d'extension de navigateur lui permet d'injecter du code directement dans les pages Web.

Quels navigateurs IA sont sûrs et lesquels mettent vos données en danger ?

Sur sept navigateurs, ChatGPT Atlas, Chrome avec Gemini, Claude pour Chrome et Perplexity Comet ont été jugés vulnérables. Microsoft Edge avec Copilot, Brave Leo et Firefox AI Mode ont montré des propriétés de sécurité plus fortes, bien que Firefox ait également la capacité la plus limitée.

Les chercheurs ont divulgué leurs résultats à toutes les entreprises impliquées. Anthropic et Firefox n'ont pas répondu. Alors que Perplexity et OpenAI ont refusé d’agir, arguant que les chercheurs ne disposaient pas d’une démonstration complète de l’attaque de bout en bout. Pendant ce temps, Google, Microsoft et Brave ont réagi de manière constructive aux résultats.

Cela fait suite au récent exploit BioShocking, qui a également montré comment les navigateurs IA peuvent être manipulés par le contexte. À l’heure actuelle, la recherche suggère que les navigateurs IA évoluent peut-être encore plus rapidement que leur sécurité ne peut suivre.

Rate this post
Total
0
Shares
Previous Post
Connectez-vous avec Apple et iCloud+ Hide My Email fusionnent pour réduire votre charge de mémoire

La fonctionnalité Masquer mon e-mail d'Apple présente un bug non corrigé qui laisse les adresses e-mail exposées

Related Posts