Atlas de ChatGPT : l’innovation qui nous force à repenser la sécurité du Web

OpenAI vient de lancer Atlas, son nouveau navigateur IA capable d’agir de manière autonome sur le Web. Recherches automatisées, réservations, interactions avec des sites web… Les promesses sont séduisantes et l’engouement bien compréhensible.

Mais avant de célébrer cette nouvelle ère du “browsing agentique”, prenons un pas de recul pour examiner ce que révèlent les chercheurs en sécurité.

Le talon d’Achille des navigateurs IA

L’équipe sécurité de Brave vient de publier une étude qui devrait nous faire réfléchir. Leur recherche met en lumière des vulnérabilités critiques affectant plusieurs navigateurs IA du marché, dont Perplexity Comet et Fellou.

Le scénario est aussi simple qu’inquiétant : un attaquant peut cacher des instructions malveillantes dans une page web - parfois sous forme de texte quasi-invisible dans une image. Lorsque le navigateur IA traite cette page, il interprète ces instructions comme des commandes légitimes et peut les exécuter avec VOS privilèges authentifiés.

Quand l’assistant devient vecteur d’attaque

Imaginez : vous demandez à votre navigateur IA de résumer un post Reddit. En arrière-plan, des instructions cachées dans la page pourraient demander au navigateur d’accéder à votre messagerie, de consulter votre compte bancaire, ou d’exfiltrer des données sensibles. Le tout sans que vous ne vous en rendiez compte.

Le problème fondamental ? Ces systèmes ne distinguent pas clairement entre :

• Les instructions de confiance provenant de l’utilisateur
• Le contenu non fiable provenant des sites web visités

Cette confusion brise les fondements même de la sécurité Web, notamment le principe de “same-origin policy” qui nous protège depuis des années.

Une réflexion nécessaire, pas un rejet

Je ne dis pas qu’il faut abandonner l’innovation. Les navigateurs IA représentent une évolution séduisante et potentiellement très utile de notre rapport au Web. Mais nous devons aborder cette technologie avec précaution.

Comme le soulignent les chercheurs de Brave : tant qu’il n’y a pas d’améliorations catégoriques en matière de sécurité, le browsing agentique reste “inherently dangerous” et doit être traité comme tel.

Que faire en attendant ?

Les recommandations des experts sont claires :

• Isoler le browsing agentique du browsing classique
• N’activer ces fonctionnalités que sur demande explicite
• Éviter de les utiliser lorsqu’on est connecté à des comptes sensibles (banque, email professionnel, systèmes d’entreprise)

À titre personnel je vous recommande de ne pas utiliser ces navigateurs avec des comptes authentifiés, ne les utilisez que pour de la navigation “publique”.

Mon point de vue

Atlas et ses concurrents représentent une direction passionnante pour l’IA. Mais l’enthousiasme ne doit pas nous faire oublier que nous confions à ces systèmes un niveau de privilèges sans précédent.

En attendant des solutions robustes, une dose de scepticisme et de prudence est non seulement recommandée, elle est indispensable.

Source : “Unseeable prompt injections in screenshots: more vulnerabilities in Comet and other AI browsers” - Brave Research Team