Des criminels peuvent détourner les navigateurs IA
Les navigateurs web intégrant des fonctions d’intelligence artificielle présentent des failles. Grâce à une extension malveillante, des cybercriminels peuvent remplacer la barre IA d’une application par la leur et donner des instructions dangereuses à la victime.
Le navigateur web d’OpenAI intégrant nativement des capacités d’IA, ChatGPT Atlas, n’est sur le marché que depuis quelques jours, et l’équivalent de Perplexity, Comet, seulement depuis quelques mois. Pourtant, les alertes concernant les risques de sécurité associés à ces outils se multiplient déjà.
Un exemple démontrant la facilité avec laquelle des pirates peuvent manipuler les navigateurs IA actuels a été mis en avant par SquareX, une entreprise qui développe des outils de sécurité pour navigateurs, rapporte Bleepingcomputer. L'entreprise a démontré une astuce relativement simple mais efficace — qui, n'a en réalité rien à voir avec l'IA.
Une faille qui ouvre la voie au phishing
Les chercheurs de SquareX exploitent des techniques connues de manipulation de fenêtres. Concrètement, ils ont préparé un site couplé à une extension malveillante. Dès qu’une victime active ce plug-in dans son navigateur, un petit programme s’exécute: il masque la barre IA intégrée au navigateur et la recouvre d’une fenêtre factice ayant exactement la même apparence. Selon SquareX, cela est réalisable avec un peu de JavaScript. Les droits d’accès nécessaires à cette opération sont comparables à ceux d’un gestionnaire de mots de passe ou d’un correcteur orthographique, précise l’entreprise.
Une fois la fausse barre IA visible, toutes les commandes et questions saisies par l’utilisateur remontent chez les attaquants. Ceux-ci peuvent alors renvoyer des réponses malveillantes: au lieu de fournir des informations fiables sur les cryptomonnaies, ils peuvent rediriger la victime vers des sites de phishing; face à une demande d’instructions d’installation pour une application légitime, ils peuvent renvoyer des commandes conduisant à l’activation de logiciels malveillants, rapporte BleepingComputer.
SquareX est parvenu à reproduire ces manipulations sur les versions les plus récentes des navigateurs IA d’OpenAI et de Perplexity. Dans son analyse, la société souligne qu’il n’est parfois même pas nécessaire d’installer une extension malveillante: un site web préparé à cet effet peut donc suffire pour mener une attaque.
