Table des matières
J’ai utilisé beaucoup de navigateurs au cours des dernières années, y compris une nouvelle race connue sous le nom d’IA ou de navigateurs agentiques. En plus d’afficher des sites Web, ils agissent également en votre nom à l’aide d’agents d’IA. Les plus populaires en ce moment sont la comète et le dia de Perplexity, tandis que Google a intégré les Gémeaux dans leur navigateur chromé. Bien que ces navigateurs puissent être utiles pour certaines tâches, ils sont également un cauchemar de sécurité dans la façon dont ils gèrent les données.
Que sont les navigateurs AI?
Un navigateur AI est essentiellement un navigateur Web avec une intelligence artificielle intégrée qui fait plus que simplement vous montrer des sites Web. Au lieu d’être un outil passif, il fonctionne comme un assistant impatient, toujours prêt à répondre à votre question.
Souvent appelé un navigateur agentique, il peut comprendre ce que vous voulez, se déplacer dans les sites Web en votre nom et gérer des tâches comme le remplissage des formulaires, la réservation de billets, le shopping, la résumé des articles ou même la gestion des e-mails et des calendriers. Au lieu de cliquer et de faire défiler comme dans un navigateur ordinaire, vous pouvez simplement taper quelque chose comme «Dîner de livre pour vendredi», et cela prendra soin de tout le processus.
De nombreux joueurs sont déjà dans cet espace. La comète de Perplexity est l’une des options les plus populaires en ce moment, car il s’agit d’un navigateur complet construit autour de l’IA agentique. Il est conçu pour ressembler à un assistant personnel, à gérer des choses comme résumer les pages, à organiser votre boîte de réception ou à exécuter des flux de travail en plusieurs étapes.
Construit sur le chrome, il prend en charge les commandes en langage naturel et s’intègre à Gmail et au calendrier, bien qu’il ne soit actuellement disponible que dans un plan «Max» de 200 $ par mois. J’ai essayé la comète moi-même et j’ai trouvé l’expérience prometteuse, mais je suis finalement retourné à mon navigateur par défaut en raison de problèmes de confidentialité.
Dia de la société de navigateur, qui a maintenant été acquise par Atlassian, offre une expérience similaire avec des fonctionnalités qui se chevauchent fortement avec la comète.
OpenAI n’a pas encore de navigateur AI dédié, mais son application et son site Web ChatGPT incluent un mode d’agent qui peut effectuer plusieurs des mêmes tâches. Google expérimente également dans cette direction avec Project Mariner, une extension Chrome qui peut vous acheter pour vous, tirer des informations ou remplir des formulaires.
Concernant les données de confidentialité dans la navigation sur l’IA
Les navigateurs et les agents d’IA nécessitent souvent un large accès aux données des utilisateurs, ce qui augmente les drapeaux rouges de confidentialité. Ces outils peuvent collecter des données de navigation approfondies et des interactions utilisateur pour le traitement de l’IA.
Les fonctionnalités mêmes qui rendent ces navigateurs d’IA puissants, tels que la lecture de tous les onglets ouverts, l’indexation des fichiers locaux et l’intégration des e-mails ou du calendrier, signifient également qu’ils interagissent et traitent une grande quantité de données utilisateur, dont une grande partie pourrait être hautement confidentielle. Sans garanties robustes, un navigateur AI pourrait télécharger ou exposer par inadvertance des données sensibles indépendantes de votre volonté.
« Le risque de sécurité dépend de la façon dont l’IA est intégrée dans le navigateur,« Shivan Kaul Sahib, vice-président de la vie privée et de la sécurité chez Brave, a déclaré à Maketecheasier. »Si l’IA est assistant évoqué par l’utilisateur et que les capacités de l’assistant sont considérablement verrouillées, le risque de sécurité est comparable à celui de la navigation traditionnelle. Les choses deviennent plus délicates en termes de sécurité une fois que vous commencez à donner à l’IA la possibilité de parcourir en votre nom,»Sahib a ajouté.
Les chercheurs de Brave ont découvert une de ces vulnérabilité qui a permis un accès au compte inter-domaine via des invites malveillantes. Lorsque l’assistant de Comet a été invité à résumer une page Web, il alimenterait le contenu de la page dans l’IA sans séparer les instructions utilisateur du texte de la page. Les attaquants pourraient masquer des instructions sur une page Web qui incitent l’IA à exécuter des commandes, sautant efficacement dans d’autres onglets ou services. L’équipe de Brave a montré qu’un extrait fabriqué sur un site pouvait inciter l’agent de Comet à accéder à l’e-mail de l’utilisateur sur un autre onglet.
Au-delà des vulnérabilités spécifiques, les experts en sécurité avertissent que les agents de l’IA élargissent la «surface d’attaque» pour les cyber-intrusions. Le fondateur et PDG d’OpenAI, Sam Altman lui-même, a reconnu que le contrôle de son agent (opérateur) présente de nouveaux risques et augmente considérablement votre zone de vecteur d’attaque.
Sacrifier l’intimité pour les caractéristiques à moitié cuites
Les navigateurs de l’IA promettent de simplifier les tâches en ligne, mais la réalité est qu’ils ne valent pas la peine de sacrifier votre vie privée, du moins pas encore. Au cours de mes tests, j’ai constaté que la commodité qu’ils offrent se fait souvent au prix de la vitesse, de la fiabilité et de la sécurité.
Lorsque j’ai utilisé la comète de Perplexity, j’ai été initialement impressionné par l’idée de faire parcourir le navigateur pour moi. Cependant, l’expérience est rapidement devenue frustrante. Les tâches simples ont pris beaucoup plus de temps que de les faire manuellement. Par exemple, j’ai demandé à Comet de comparer les prix du clavier sur toutes les plates-formes. Au lieu de fournir des résultats rapides, le processus s’est traîné pendant environ cinq minutes. En comparaison, je pouvais effectuer la même recherche en quelques secondes en utilisant un navigateur traditionnel.
J’ai également essayé l’opérateur d’Openai, qui a donné des résultats un peu meilleurs que la comète, mais il était encore loin d’être parfait. L’IA a fréquemment fait des erreurs, et je me suis retrouvé au deuxième coup de diviser ses réponses au lieu de leur faire confiance.
Comment les mauvais acteurs peuvent facilement abuser des navigateurs d’IA
Au-delà de mauvaises performances, le véritable danger réside dans la façon dont ces navigateurs peuvent facilement être armés.
Une expérience particulièrement alarmante de la société de sécurité Guardio, appelée «Scamlexity», a révélé que la facilité avec laquelle un navigateur AI peut être mal utilisé. Les chercheurs ont créé un faux site de commerce électronique et ont demandé à Comet d’acheter une Apple Watch. Étonnamment, dans plusieurs essais, Comet a ajouté l’article au panier et a utilisé la carte de crédit enregistrée de l’utilisateur et les informations de facturation pour tenter la caisse, parfois sans demander de confirmation.
Dans un autre test, Guardio a envoyé un faux e-mail de phishing Wells Fargo. Comet, qui avait accès à la boîte de réception de l’utilisateur, a non seulement ouvert l’e-mail, mais a également cliqué sur le lien de phishing et a proposé d’aider à soumettre des informations d’identification de connexion au site faux.
« Les navigateurs alimentés par AI sont une épée à double tranchant, de sorte que les développeurs doivent implémenter le sable, limiter l’accès à l’IA aux fonctions sensibles et exécuter des tests adversaires pour simuler les attaques. D’un autre côté, il est important que les utilisateurs permettent des extensions de confidentialité, d’éviter de partager des données sensibles avec les outils d’IA et de demander la transparence dans le traitement d’IA pour limiter la marée montante des exploits,»Chandrasekhar Bilugu, CTO de la société de gestion de la sécurité informatique Sureshild, a conseillé.
Ces expériences et conseils d’experts mettent en évidence un problème critique. Les caractéristiques mêmes destinées à rendre les navigateurs d’IA utiles sont ce qui en fait un cauchemar potentiel de confidentialité et de sécurité. Jusqu’à ce que ces problèmes soient résolus avec des garanties plus robustes, l’utilisation des navigateurs d’IA signifie renoncer au contrôle de vos propres données sensibles en échange de fonctionnalités sous-développées.
En attendant, si vous voulez pouvoir dire si vous avez affaire à une IA ou à un humain, ces huit outils peuvent vous aider. Vous voudrez peut-être également consulter ces sept outils de détection d’IA incontournables à avoir dans votre arsenal.
