L’arrivée des navigateurs dopés à l’intelligence artificielle bouleverse l’accès au web. Des outils comme ChatGPT Atlas d’OpenAI ou Comet de Perplexity ambitionnent de remplacer les navigateurs traditionnels en réalisant automatiquement des tâches : remplir des formulaires, organiser des emails, gérer des actions en ligne. L’idée séduit grâce à un gain potentiel de productivité.

Pourtant, des spécialistes alertent sur les dangers qui se cachent derrière ce fonctionnement agentique. De quoi questionner l’équilibre entre efficacité et sécurité pour les utilisateurs. Les conséquences pourraient toucher la vie privée comme le contrôle des activités en ligne.

Risques liés au fonctionnement des agents IA

Les agents intégrés dans ces nouveaux navigateurs analysent les pages visitées et peuvent agir à la place de l’utilisateur. Cet accès étendu (emails, calendriers, contacts…) crée une ouverture importante. Les experts en cybersécurité insistent : le principal danger vient des « prompt injection attacks ». Ces attaques indirectes consistent à cacher sur une page web des instructions malveillantes en apparence invisibles. L’IA, incapable de distinguer une directive interne d’une donnée extérieure, peut alors exécuter ces commandes.

Des attaques aux effets concrets

Par conséquent, un pirate peut pousser un agent à révéler des informations confidentielles ou à effectuer un achat non désiré. Certains chercheurs parlent d’un problème systémique touchant tous les navigateurs qui reposent sur une logique agentique. Il suffit qu’une page contienne un message ou une image comportant des données invisibles. Ce qui transforme une fonctionnalité destinée à simplifier le quotidien en menace directe pour la vie numérique.

Brave, société connue pour ses positions fortes en matière de protection de la vie privée, confirme cette vulnérabilité pour l’ensemble du secteur. Ses ingénieurs rappellent que le navigateur devient acteur à la place de l’internaute. Un changement profond dans la philosophie de la sécurité sur le web.

Une course permanente entre défenseurs et attaquants

Les responsables sécurités d’OpenAI et de Perplexity reconnaissent l’ampleur du défi. Ils admettent que la séparation entre instructions internes et données consultées demeure fragile. Tout évolue vite : les premières tentatives reposaient sur du texte caché ; désormais, les images embarquent des commandes codées pour tromper l’agent. De quoi obliger les entreprises à renforcer constamment leurs mécanismes de protection.

Des garde-fous encore imparfaits

Pour limiter les impacts d’une attaque, OpenAI propose un logged out mode empêchant l’agent d’agir avec les comptes personnels connectés. Ce mode réduit son champ d’action, mais diminue aussi l’efficacité du navigateur. Perplexity mise, de son côté, sur un système de détection en temps réel. Toutefois, aucune des solutions annoncées ne garantit une protection totale. Les spécialistes parlent d’un avantage temporaire dans un combat qui ne cessera jamais.

Utilisateur : vigilance recommandée

Les experts conseillent de limiter l’accès donné aux navigateurs IA. Mieux vaut éviter de leur confier des comptes liés à la finance, à la santé ou aux données trop sensibles. Les mots de passe doivent rester uniques et accompagnés d’une authentification renforcée. Tout en bénéficiant des premiers usages, le public doit attendre des améliorations avant d’accorder à ces agents un contrôle trop large.

L’essor des navigateurs intelligents ouvre une nouvelle ère, mais aussi une zone d’incertitude. De quoi rappeler que le confort numérique ne doit jamais dépasser la prudence. L’avenir de la navigation semble prometteur, à condition que la sécurité avance au même rythme que l’innovation.

Source: Sécurité des agents de navigation IA : un défi majeur pour les navigateurs du futur