Le nouveau navigateur ChatGPT Atlas d’OpenAI promet d’automatiser des tâches telles que la réservation de voyages et la commande de courses, agissant efficacement comme un agent d’IA personnel dans votre navigateur Web. Bien qu’impressionnante, cette capacité inquiète profondément les experts en sécurité. Le problème principal n’est pas de savoir si l’IA peut effectuer ces tâches, mais si elle peut le faire de manière sécurisée et fiable.
Les dangers de confier le contrôle à l’IA
Les systèmes d’IA, même avancés, sont imparfaits. Ils souffrent d’« hallucinations » (générant des informations incorrectes), de préjugés et d’une susceptibilité à la manipulation. Donner à une IA un contrôle total sur un navigateur Web introduit des vulnérabilités telles que les attaques par injection rapide (instructions malveillantes cachées sur les sites Web), le piratage du presse-papiers et l’incapacité de distinguer les sites légitimes des escroqueries.
Rob T. Lee du SANS Institute note que les premiers tests ont déjà révélé des exploits d’injection et de redirection rapides réussis. OpenAI a répondu rapidement aux rapports, mais les risques inhérents demeurent. Le problème ne vient pas seulement des bugs ; c’est que l’IA fondamentalement ne comprend pas la sécurité comme le font les humains.
La guerre des navigateurs et les motivations d’OpenAI
ChatGPT Atlas fait partie d’une tendance croissante : les grandes entreprises technologiques se précipitent pour intégrer l’IA dans les navigateurs. Gemini de Google dans Chrome, le mode Copilot de Microsoft dans Edge et Comet de Perplexity sont tous des prétendants. Ce n’est pas seulement une question de commodité ; il s’agit de contrôler les données des utilisateurs. Plus les gens utilisent des navigateurs basés sur l’IA, plus ces entreprises collectent d’informations qu’elles peuvent utiliser à des fins de publicité ciblée ou d’optimisation de produits.
Pour OpenAI, qui a dépensé des milliards en infrastructure d’IA mais peine à être rentable, gagner des parts de marché dans les navigateurs est crucial. Cela ouvre de nouvelles sources de revenus, y compris la publicité et permet potentiellement même la génération de contenu explicite. La société détient actuellement 73 % des parts de marché des navigateurs, selon GlobalStats.
Comment fonctionnent les attaques : une panne
La menace la plus pressante est l’injection rapide. Les pirates peuvent intégrer des instructions malveillantes cachées sur des sites Web qu’un navigateur IA exécutera à l’insu de l’utilisateur. Cela pourrait entraîner des fuites de données sensibles, des modifications du système ou d’autres actions nuisibles.
Une autre vulnérabilité concerne les attaques du presse-papiers : des liens malveillants peuvent être copiés dans votre presse-papiers, en attendant que vous les colliez accidentellement dans votre navigateur. Ces attaques exploitent l’inattention humaine, ce qui les rend étonnamment efficaces.
Serena Booth, de l’Université Brown, prévient que les utilisateurs risquent également de céder trop de confiance aux systèmes d’IA au fil du temps, en ne parvenant pas à évaluer de manière critique leurs actions.
Le risque d’entreprise : une violation de données en attente ?
Le danger s’étend aux lieux de travail. Cyberhaven rapporte que 27,7 % des entreprises ont déjà demandé à au moins un employé de télécharger ChatGPT Atlas. Les navigateurs IA peuvent automatiser le vol de données, en volant potentiellement des informations sensibles sur les clients, des secrets commerciaux ou même des données de sécurité nationale.
Les outils de sécurité actuels ont du mal à identifier les données sensibles et à suivre leur origine, ce qui rend difficile la prévention des violations. La combinaison de cette faiblesse avec les capacités d’automatisation des navigateurs IA crée une tempête parfaite.
Devriez-vous utiliser ChatGPT Atlas ?
Pour un usage personnel, procédez avec prudence. Évitez de synchroniser les données sensibles (financières, médicales) et désactivez les autorisations inutiles. Traitez-le comme une nouveauté et non comme un remplacement de votre propre jugement.
Au travail, le consensus est clair : testez-le uniquement dans des environnements isolés. Suivez toutes les activités et intégrez-les dans un cadre de gouvernance de l’IA robuste.
En fin de compte, la question est de savoir si la commodité l’emporte sur les risques. Simon Poulton de Tinuiti affirme que la plupart des utilisateurs peuvent naviguer eux-mêmes plus rapidement sur le Web, ce qui rend Atlas actuellement inutile. Les avantages sont limités alors que les inconvénients potentiels restent importants.
En conclusion, ChatGPT Atlas est un aperçu de l’avenir de la navigation, mais qui s’accompagne d’importants compromis en matière de sécurité. Jusqu’à ce qu’OpenAI et d’autres développeurs corrigent ces vulnérabilités, une adoption prudente est la seule approche sensée.
