The Verge met en garde contre une nouvelle vague de menaces liées aux navigateurs intégrant des agents IA (ChatGPT Atlas, Copilot Mode d’Edge, Comet, etc.), alors que la course pour « posséder » la porte d’entrée du web s’accélère.
Des vulnérabilités ont déjà été constatées: dans Atlas, des chercheurs ont exploité la mémoire pour injecter du code malveillant, élever des privilèges ou déployer des malwares. Des failles dans Comet permettraient de détourner l’IA du navigateur via des instructions cachées. OpenAI (via son CISO) et Perplexity reconnaissent que les prompt injections constituent une menace majeure et « de frontière » sans solution établie.
Les experts soulignent une surface d’attaque élargie: les navigateurs IA savent et retiennent bien plus de données utilisateur (historique, e-mails, recherches, conversations), créant des profils hautement invasifs convoités par des attaquants, d’autant plus si associés à des cartes bancaires et identifiants stockés. Comme pour tout nouveau paradigme, des bogues, erreurs de code et zéro-days sont à anticiper; la précipitation du marché et un manque de tests aggraveraient ce risque.
Le cœur du risque vient des agents: ils peuvent visiter des sites louches, cliquer des liens piégés ou divulguer des données sensibles. Les prompt injections peuvent être subtiles (texte blanc sur fond blanc) ou dissimulées dans des images, captures, champs de formulaire, e-mails et pièces jointes. L’automatisation permet des tentatives répétées jusqu’au succès de l’attaque. Des scénarios évoqués incluent l’exfiltration de données personnelles ou la modification d’adresses enregistrées pour détourner des achats. Selon des chercheurs, les zéro-days liés aux agents augmentent exponentiellement et la détection est retardée, amplifiant l’impact.
Des recommandations de prudence sont formulées dans l’article: privilégier un mode sans IA par défaut, n’activer l’agent qu’en cas de besoin, et guider ses actions vers des sites vérifiés. Il s’agit d’un article de presse spécialisé visant à alerter sur les risques, vulnérabilités et tendances de menace autour des navigateurs IA et de leurs agents.
• TTPs observés/évoqués:
- Prompt injection (instructions cachées, texte camouflé, contenus embarqués)
- Détournement/hijacking d’agent IA
- Abus de mémoire pour injection de code, élévation de privilèges, déploiement de malware
- Exfiltration de données et modification de paramètres de compte (adresse)
- Automatisation d’essais répétés contre l’agent
• IOCs: Aucun indicateur technique spécifique fourni dans l’article. ⚠️
🔗 Source originale : https://www.theverge.com/report/810083/ai-browser-cybersecurity-problems