Cette semaine, OpenAI a publié ChatGPT Atlas, le premier navigateur Web IA de l’entreprise. Atlas vous permet de surfer sur le Web comme n’importe quel autre navigateur, mais, comme vous vous en doutez, il est livré avec l’intégration ChatGPT. Vous pouvez vous connecter à votre compte et accéder à l’assistant via le menu de la barre latérale, qui mémorisera non seulement les conversations passées, mais également votre historique de navigation. Comme d’autres navigateurs d’IA, à savoir Perplexity Comet, le navigateur dispose d’un « mode agent » qui peut effectuer des actions en votre nom. Vous pouvez lui demander de vous commander de la nourriture via DoorDash ou de vous acheter des billets d’avion sur Kayak au lieu de faire ces choses vous-même.
Bien que cela puisse sembler utile aux fans de ChatGPT, j’ai eu du mal à recommander le navigateur aux gens, compte tenu des vulnérabilités de sécurité auxquelles les navigateurs IA sont actuellement confrontés. Tout navigateur doté de fonctionnalités agentiques est vulnérable aux attaques par injection d’invites : des acteurs malveillants peuvent insérer sur des sites Web des invites malveillantes cachées que l’IA accepte comme si elles avaient été écrites par l’utilisateur. Elle pourrait donc entreprendre des actions au nom du pirate informatiquecomme ouvrir un site financier ou parcourir votre courrier électronique. Le simple fait de sous-traiter certaines tâches Internet de base à un robot IA semble représenter un risque important.
Mais les injections rapides ne sont pas la seule vulnérabilité à laquelle Atlas est actuellement confronté. Selon une nouvelle découverte, le navigateur pourrait également mettre en danger le presse-papiers de l’utilisateur.
Comment fonctionne la vulnérabilité d’injection de presse-papiers d’Atlas
Android Authority a repéré un message sur X rédigé par le hacker éthique connu sous le nom de Pline le Libérateur. Selon Pline, ChatGPT Atlas est vulnérable à l’injection de presse-papiers, un type d’attaque qui permet à un mauvais acteur d’accéder au presse-papiers de votre ordinateur. L’idée est la suivante : un mauvais acteur peut ajouter une fonctionnalité « Copier dans le presse-papiers » à un bouton de son site Web. Lorsque vous cliquez sur le bouton, un script malveillant s’exécute en arrière-plan, ce qui permet au mauvais acteur d’accéder à votre presse-papiers et d’y ajouter ce qu’il veut. Il s’agit peut-être d’une URL vers un site Web conçu pour installer des logiciels malveillants sur vos appareils ; il s’agit peut-être d’une URL vers un site se faisant passer pour un site financier. Quoi qu’il en soit, vous ne savez pas que votre presse-papiers a été piraté, vous pouvez donc ouvrir un nouvel onglet et coller ce que vous avez trouvé. pense C’est la dernière chose que vous avez copiée, tombant dans le piège.
Le risque particulier avec ChatGPT Atlas réside dans ses fonctionnalités agentiques : en mode agent, Atlas peut cliquer tout seul sur un bouton malveillant comme celui-ci, sans même que vous le sachiez. Un instant, vous avez demandé à Atlas de vous commander un déjeuner ; l’instant d’après, le navigateur vous a accidentellement configuré pour être piraté.
Pline dit qu’OpenAI a évidemment entraîné Atlas à reconnaître les injections rapides, mais la fonction principale « copier le presse-papiers » est cachée hors de vue de l’IA. C’est une astuce astucieuse : le robot peut survoler le bouton sans savoir que quelque chose ne va pas, il « clique » dessus sans déclencher de signal d’alarme.
Pour quiconque copie et colle des éléments fréquemment tout au long de la journée, cela peut être très dangereux. Vous pouvez copier quelque chose dans une application, puis demander à ChatGPT Atlas de faire quelque chose en votre nom. Mais sans le savoir, le navigateur clique sur un lien malveillant qui ajoute quelque chose à votre presse-papiers. Vous collez ensuite dans la fenêtre de votre navigateur, pensant que vous avez toujours l’élément d’origine copié, mais vous êtes redirigé vers un site Web qui prétend que votre session bancaire a expiré et vous devez vous connecter. Si vous effectuez plusieurs tâches rapidement, vous pourriez vous « connecter » sans réfléchir, en remettant vos informations d’identification bancaires et vos codes 2FA sans vous en rendre compte.
Ce sont des hypothèses. À l’heure actuelle, aucun cas documenté de ce type d’activité malveillante affectant ChatGPT Atlas n’a été documenté. Dans le même temps, ChatGPT Atlas a deux jours. Pour moi, le risque ici ne semble pas en valoir la peine, d’autant plus que je n’ai aucun problème à utiliser Internet par moi-même.
