Résumer un post Reddit et se faire vider son compte ? Les pièges de sécurité cachés des navigateurs IA

 (aisparkup.com)
6 points par davespark 2025-10-27 | 2 commentaires | Partager sur WhatsApp

Derrière la praticité des navigateurs IA capables d’effectuer des tâches web à la place de l’utilisateur se cachent de graves failles de sécurité. Une étude de l’équipe sécurité de Brave a montré qu’un simple résumé d’un post Reddit ou la visite d’un site web pouvait suffire à exfiltrer des e-mails ou des informations de compte bancaire. La cause est un défaut structurel : l’IA ne parvient pas à distinguer les entrées utilisateur du contenu web. C’est un cas typique d’attaque par injection indirecte de prompt.

Principaux cas de vulnérabilité
  • Navigateur Perplexity Comet : du texte bleu très pâle dissimulé dans une capture d’écran (presque invisible à l’œil humain) est reconnu par OCR, ce qui permet d’exécuter une commande malveillante. Exemple : ouverture de la page perplexity.ai/account/details, extraction de l’e-mail de l’utilisateur, puis envoi vers le serveur de l’attaquant. La question de l’utilisateur (par ex. « Qui est l’auteur de cette image ? ») est ignorée. Découvert le 1er octobre 2025, correctif non confirmé.
  • Navigateur Fellou : lors de la visite d’un site malveillant, il suit les instructions présentes dans le texte de la page, se connecte automatiquement à Gmail, lit les objets des e-mails récents et les transmet à un serveur externe. Aucune procédure de confirmation utilisateur. Découvert le 20 août 2025, toujours non corrigé après 3 mois.
Analyse des causes

Contrairement à la Same-Origin Policy des navigateurs traditionnels, les sources ne sont pas isolées, le LLM traite tout le texte sur un pied d’égalité et agit avec les privilèges d’authentification de l’utilisateur. L’incapacité à distinguer les entrées de confiance (commandes utilisateur) des entrées non fiables (contenu web) constitue le problème fondamental.

Évaluation des experts
  • Simon Willison : « Cela suscite un profond scepticisme envers toute la catégorie des navigateurs IA. »
  • Équipe Brave : « C’est un défi systémique ; la navigation agentique est intrinsèquement risquée. »
Recommandations et perspectives

Il est conseillé d’éviter ces usages lorsque des comptes sensibles sont connectés, et d’isoler les fonctions agentiques. Brave étudie une solution de long terme et prévoit de présenter un plan de navigation sûre dans un prochain billet. Malgré leur confort d’usage séduisant, les navigateurs IA ont urgemment besoin d’un renforcement de leur sécurité.

À lire aussi

2 commentaires

 
crawler 2025-10-27

Le compte vidé dans le titre, c'était donc du pur clickbait.... Cela dit, l'article reste intéressant.
 
saramin200 2025-10-27

On dirait que Account a été traduit automatiquement, ce qui a peut-être fait apparaître un compte bancaire.