OpenAI est officiellement entré dans la guerre des navigateurs. Mardi, la société a annoncé Atlas, un nouveau navigateur Web avec intégration ChatGPT. Pour le moment, il est uniquement disponible sur Mac, mais je ne recommanderais même pas à mes amis Apple de se lancer immédiatement, du moins pas sans comprendre les risques sous-jacents.
Navigation Web IA d’Atlas
Si vous avez déjà utilisé d’autres navigateurs d’IA, comme Perplexity’s Comet, Atlas vous semblera familier. En fait, cela est probablement également vrai si vous avez déjà utilisé un navigateur Web : Atlas est construit sur Chromium, le moteur qui alimente les navigateurs comme Google Chrome, Microsoft Edge et Opera. Cela signifie que les mécanismes de base d’Atlas sont assez standards ; il ne se passe rien de particulièrement révolutionnaire ici en ce qui concerne le tri des onglets ou l’expérience de navigation elle-même.
Il en va de même pour certaines interactions ChatGPT. Comme pour les autres navigateurs IA, ChatGPT est attribué à la barre latérale de la fenêtre du navigateur. Vous pouvez l’appeler en cliquant sur le bouton « Demander à ChatGPT », où vous pourrez lui poser des questions sur le contenu que vous parcourez actuellement. Vous pouvez également demander de l’aide à ChatGPT pour la rédaction à chaque fois que vous saisissez un champ de texte ouvert dans le navigateur.
Comme Comet, Atlas dispose d’un mode agent, mais celui-ci est construit à partir de l’agent ChatGPT existant. L’idée est que vous pouvez charger Atlas d’exécuter des fonctions en votre nom. Ainsi, plutôt que de consulter le site Web de DoorDash et de vous commander un dîner, vous pouvez demander à Atlas de commander un dîner pour vous. Vous pouvez même regarder Atlas se mettre au travail et découvrir sa réflexion derrière chaque décision. OpenAI a d’autres idées sur la façon d’utiliser le mode agent d’Atlas, notamment en donnant au navigateur une recette à acheter ou en demandant au robot de parcourir les documents de l’équipe au travail pour générer un brief.
Une intégration plus approfondie de ChatGPT est ce qui pourrait distinguer Atlas de la concurrence. Si vous êtes un utilisateur régulier de ChatGPT, vous apprécierez probablement cette connaissance contextuelle de vos conversations passées. Si vous avez déjà interrogé ChatGPT sur un sujet et que vous le recherchez actuellement dans une fenêtre de navigateur, vous pouvez reprendre la conversation et supposer que ChatGPT se souviendra de ce dont vous avez déjà parlé.
De même, Atlas suivra votre historique de navigation et d’activité et y fera appel lors des sessions futures. Peut-être ouvrirez-vous votre navigateur pour trouver des suggestions personnalisées sur les sites et les sujets à explorer ensuite. Cela semble-t-il effrayant ? Absolument. Mais si vous êtes quelqu’un qui ne se soucie pas du compromis en matière de confidentialité, cela pourrait y présenter certains avantages. Dans l’annonce d’OpenAI, il a été suggéré de demander à Atlas de récupérer toutes les offres d’emploi que vous avez consultées la semaine dernière et de produire un résumé des tendances du secteur à utiliser lors de la préparation des entretiens. Si vous trouvez que ces souvenirs sont un peu trop lourds pour vous, vous pouvez les désactiver depuis les paramètres du navigateur. (OpenAI indique que la suppression de votre historique de navigation supprime également les mémoires du navigateur associées, et la fenêtre de navigation privée du navigateur vous déconnecte de ChatGPT.)
La société inclut un paramètre appelé « Visibilité de la page ChatGPT », qui vous permet de contrôler si ChatGPT peut réellement voir la page Web que vous visitez. Si vous choisissez « Non autorisé », vous pouvez empêcher le robot de voir ce que vous faites, ce qui est une bonne chose. Mais là encore, cela va un peu à l’encontre du but d’Atlas. Si vous ne voulez pas que ChatGPT voie ce que vous faites, vous pouvez aussi bien utiliser un navigateur dans lequel ChatGPT n’est pas intégré. (La société promet qu’elle n’entraînera pas ChatGPT sur vos données de navigation à moins que vous ne l’acceptez, mais pourquoi feriez-vous cela ?)
L’utilisation d’Atlas est-elle sûre ?
Je suis d’avis que si la sécurité d’un navigateur est en question, il vaut mieux ne pas s’en préoccuper. C’est le cas d’Atlas, ainsi que d’autres navigateurs IA.
Le principal problème des navigateurs qui intègrent des agents IA est qu’ils sont sensibles aux attaques indirectes par injection rapide. Brave a fait de nombreuses recherches sur ce sujet, notamment avec Comet. En bref, les acteurs malveillants peuvent potentiellement cacher des instructions malveillantes sur des sites Web que les agents d’IA ne considèrent pas comme différents d’une demande typique d’un utilisateur. Étant donné que le navigateur est conçu pour agir en votre nom, ces instructions malveillantes peuvent ordonner à l’IA de faire des choses que vous ne voulez absolument pas qu’elle fasse. Vous pouvez demander à Atlas de résumer une page Web, mais comme un acteur malveillant a caché une commande permettant de faire quelque chose impliquant votre courrier électronique, votre compte bancaire ou l’intranet de votre entreprise sur le site, il le fait à la place.
Au crédit d’OpenAI, la société a dressé une liste de mesures de protection pour atténuer les risques avec Atlas. Atlas ne peut pas exécuter de code directement dans le navigateur, ni télécharger des fichiers ou installer des extensions. Le navigateur n’a aucun moyen d’accéder aux autres applications de votre Mac, ni à son système de fichiers. Si le mode agent doit accéder à des sites sensibles, comme votre banque, il s’arrêtera pour s’assurer que « vous regardez ». À ce stade, vous pouvez utiliser l’agent d’Atlas en mode déconnecté, ce qui limite sa capacité à accéder aux données sensibles ou à effectuer des actions « comme vous » sur les sites Web. Mais même OpenAI admet qu’après des milliers d’heures de tests, leurs mesures de protection « ne pourront pas arrêter toutes les attaques qui émergent à mesure que les agents d’IA gagnent en popularité ». La société affirme qu’elle corrigera les nouvelles vulnérabilités au fur et à mesure qu’elle les trouvera, mais si de mauvais acteurs les trouvent en premier, ils pourraient inciter ces agents d’IA à faire des choses terribles.
Pour moi, les risques dépassent largement les avantages. Je ne vois pas encore beaucoup de raisons pour qu’un robot dans mon navigateur fasse des choses en mon nom, mais même si je le faisais, je ne l’utiliserais pas pour l’instant. Le risque que quelqu’un injecte une commande malveillante sur un site Web et fasse dérailler mon agent IA (et ma vie numérique) est trop grand, surtout lorsque je peux réserver ces vols ou commander cette livraison moi-même sans problème.
