Navigateurs à agents IA : risques de cybersécurité majeurs
Une récente étude menée par l'Université de Washington met en lumière des risques majeurs pour la cybersécurité associés aux navigateurs web dotés d'agents d'intelligence artificielle. Ces outils, conçus pour accomplir automatiquement des tâches complexes comme la planification de voyages ou la réservation de billets, ouvrent involontairement la porte à des failles de sécurité critiques. Les chercheurs ont testé sept navigateurs populaires intégrant des agents IA et ont constaté que quatre d'entre eux altèrent le respect de la politique de même origine. Ce protocole fondamental, introduit en 1995, empêche les sites web différents de s'échanger des données, garantissant ainsi l'isolement des informations sensibles entre les onglets. En affaiblissant cette barrière, les agents IA peuvent être manipulés par des sites malveillants via des attaques par injection de prompt ou par empoisonnement de mémoire. Un code caché peut ainsi pousser l'agent à copier-coller involontairement des données confidentielles, comme un numéro de compte bancaire ou des contenus électroniques, vers une page extérieure. Contrairement aux humains, ces assistants numériques suivent aveuglément des instructions masquées ou traitent des informations compromises dans leur mémoire à long terme. Une attaque démonstrative a d'ailleurs réussi à extraire des données depuis un site intégré à un autre sur le navigateur ChatGPT Atlas, avec des vulnérabilités similaires détectées sur Chrome avec Gemini, Claude pour Chrome et Perplexity Comet. Les co-auteurs principaux de l'étude, les professeurs David Kohlbrenner et Franziska Roesner, soulignent que ces systèmes ne sont pas encore prêts pour une utilisation grand public. Ils avertissent que même un utilisateur averti ne devrait pas confier ses identifiants bancaires ou électroniques à des agents disposant d'un accès complet au navigateur. L'équipe a présenté ces résultats lors de l'atelier Agents in the Wild à Rio de Janeiro. Bien que des échanges aient eu lieu avec Google, Microsoft et Brave, OpenAI et Perplexity ont refusé de commenter le rapport, tandis qu'Anthropic et Firefox sont restés silencieux. Actuellement, le navigateur Firefox AI Mode s'est révélé le plus sécurisé, mais ses fonctionnalités restent considérablement limitées. La course à l'innovation sous pression concurrentielle risque de compromettre trois décennies de sécurisation du web, si des solutions de conception adaptées ne voient pas le jour rapidement pour concilier agilité et protection des données.
