Avec l’essor des navigateurs web propulsés par l’intelligence artificielle, tels que ChatGPT Atlas d’OpenAI et Comet de Perplexity, une nouvelle compétition se dessine face à Google Chrome, le navigateur utilisé par des milliards d’internautes. Ces produits promettent d’assister les utilisateurs en réalisant des tâches sur leur behalf, notamment en naviguant sur des sites web et en remplissant des formulaires. Cependant, la question de la vie privée et des risques qui y sont associés semble préoccupante, alors même que l’industrie technologique tente de trouver des solutions à cette problématique.
Des experts en cybersécurité interviewés par TechCrunch mettent en garde contre le fait que ces agents de navigation IA posent un risque supérieur à celui des navigateurs traditionnels en matière de protection des données personnelles. Les consommateurs doivent s’interroger sur le niveau d’accès qu’ils accordent à ces agents de navigation et à quel point les avantages promis justifient les risques encourus. Pour être réellement efficaces, des navigateurs comme Comet et ChatGPT Atlas requièrent un niveau d’accès important, incluant la possibilité de consulter et d’agir sur l’email, le calendrier et les contacts des utilisateurs.
Les experts conseillent aux utilisateurs d’être prudents quant aux informations qu’ils partagent avec ces nouveaux navigateurs IA.
Lors des tests réalisés par TechCrunch, il a été noté que les agents de Comet et ChatGPT Atlas peuvent être modérément utiles pour des tâches simples, surtout lorsqu’on leur accorde un accès étendu. Toutefois, ces agents semblent avoir des difficultés avec des tâches plus complexes, faisant de leur utilisation davantage un gadget qu’un véritable outil de productivité. Mais cette vaste capacité d’accès pose une série de problèmes, notamment des attaques par injection de prompts, une vulnérabilité qui peut être exploitée par des acteurs malveillants dissimulant des instructions malicieuses sur des pages web.
À la suite du lancement de ChatGPT Atlas, il est probable que davantage d’utilisateurs expérimentent ces agents de navigation IA, amplifiant ainsi les risques de sécurité associés. Brave, une société spécialisée dans les navigateurs orientés sur la confidentialité, a récemment publié des recherches soulignant que les attaques par injection de prompts constituent un défi systémique pour cette nouvelle catégorie de navigateurs. Ce problème, reconnu comme un défi de sécurité grandeur nature, pourrait représenter une menace sérieuse pour les données personnelles des utilisateurs.
OpenAI a mis en place certaines mesures de sécurité pour tenter d’atténuer ces dangers. Par exemple, ils ont introduit un « mode déconnecté » dans lequel l’agent ne sera pas connecté au compte d’un utilisateur lors de la navigation. Bien que cela limite l’utilité de l’agent, cela diminue également l’accès à des données sensibles par des attaquants. Cependant, les experts soulignent qu’aucune de ces mesures ne garantit une protection complète contre ces attaques. Les utilisateurs doivent donc faire preuve de prudence en utilisant ces nouvelles technologies et envisager de limiter l’accès de ces agents à leurs informations les plus sensibles, tout en adoptant des pratiques de sécurité robustes telles que l’utilisation de mots de passe uniques et de l’authentification à deux facteurs.
