Advertise Here
Advertise Here
Advertise Here
Advertise Here
Results 1 to 2 of 2

Thread: Les navigateurs IA sont de vraies passoires : en voici l'exemple le plus choquant

  1. #1
    Administrator totox69's Avatar
    Join Date
    04-01-2006
    Location
    Autre
    Posts
    48,764
    Uploads
    6,765
    Likes
    3,323

    Les navigateurs IA sont de vraies passoires : en voici l'exemple le plus choquant







    Un simple hashtag, et c'est la panique à bord. Les chercheurs de Cato Networks viennent de révéler une faille, nomméeHashJack, qui transforme nos brillants navigateurs IA en véritables passoires. Le coupable ? Ce petit symbole « # » que tout le monde pensait inoffensif et qui permet désormais de berner l'intelligence artificielle de votre navigateur préféré.

    Vous pensiez avoir tout vu en matière de cybermenaces ?

    Détrompez-vous. L'arrivée des assistants intelligents dans nos navigateurs a ouvert une brèche inédite, exploitant une mécanique du Web vieille comme le monde mais jusqu'ici inoffensive : le fragment d'URL.


    Quand le diable se cache dans les détails (et les dièses)

    L'attaque HashJack est d'une simplicité qui frise l'insolence.

    Elle exploite un angle mort architectural du web : les fragments d'URL, cette partie de l'adresse située après le dièse.

    Historiquement, ces bouts de code restent sagement dans votre navigateur pour gérer la navigation interne d'une page, sans jamais être envoyés au serveur.

    C'est là que l'astuce opère : les pirates peuvent y cacher des instructions malveillantes.

    Votre assistant IA, ce zélé serviteur, lit ces instructions locales et les exécute bêtement.

    Résultat ?

    Sur des outils comme Perplexity Comet ou l'assistant de Microsoft Edge, un lien apparemment sain peut forcer l'IA à exfiltrer vos données ou à vous afficher de fausses informations.

    C'est un peu comme si votre garde du corps laissait entrer un cambrioleur parce qu'il porte un badge « invité » écrit au feutre.​


    ChatGPT Atlas d'OpenAI et Claude pour Chrome résistent à cette attaque spécifique. © Shutterstock



    Le plus ironique dans cette histoire, c'est que nos systèmes de sécurité traditionnels n'y voient que du feu.

    Pare-feu et antivirus surveillent le trafic réseau, mais comme l'attaque se joue entièrement dans le navigateur de la victime, elle passe totalement sous les radars.

    Une belle leçon d'humilité pour des technologies censées représenter le futur de l'informatique.​


    La course à la rustine a commencé

    Face à cette débâcle, la réaction ne s'est pas fait attendre.

    Microsoft et Perplexity ont sorti la boîte à outils en catastrophe pour colmater les brèches.

    On appréciera la réactivité, même si elle laisse un goût amer : pourquoi faut-il toujours attendre qu'une porte soit enfoncée pour penser à installer une serrure ?

    Pour l'instant, certains élèves modèles comme ChatGPT Atlas ou Claude semblent résister à cette attaque précise.

    Mais ne sortez pas les confettis trop vite. L'histoire récente nous a appris que la sécurité des agents IA ressemble à un jeu de tape-taupe : à peine une faille corrigée, une autre pointe le bout de son nez.

    En attendant que nos assistants numériques deviennent réellement matures, la prudence reste de mise.

    Cato Networks suggère même aux entreprises de limiter drastiquement l'usage de ces outils ou de bloquer les fragments d'URL suspects.

    En somme, pour sécuriser l'IA de demain, on en revient aux bonnes vieilles méthodes d'hier : la méfiance et le verrouillage.

    Pas très « futuriste », n'est-ce pas ?​








    Source : Tech Radar

  2. Advertise Here
  3. #2
    Administrator totox69's Avatar
    Join Date
    04-01-2006
    Location
    Autre
    Posts
    48,764
    Uploads
    6,765
    Likes
    3,323

    Re: Les navigateurs IA sont de vraies passoires : en voici l'exemple le plus choquant

    Le vrai problème, c’est qu’aujourd’hui on bouffe de l’IA à toutes les sauces et c'est pas pres de finir

Advertise Here

Similar Threads

  1. Ces navigateurs intelligents sont une aubaine pour les arnaqueurs
    By totox69 in forum Actualités Journalière sur la Technologie
    Replies: 0
    Last Post: 23-08-2025, 06:46:04
  2. iOS 17.1.1 et macOS Sonoma 14.1.1 sont disponibles : voici les nouveautés
    By totox69 in forum Actualités Journalière sur la Technologie
    Replies: 0
    Last Post: 13-11-2023, 07:18:58
  3. Xiaomi 13 et 13 Lite : sont-ils les vraies stars du MWC ? Voici notre prise en main
    By totox69 in forum Actualités Journalière sur la Technologie
    Replies: 0
    Last Post: 28-02-2023, 04:51:11
  4. Si les fuites sont vraies, cette prochaine montre Xiaomi pourrait casser le game
    By totox69 in forum Actualités Journalière sur la Technologie
    Replies: 0
    Last Post: 18-02-2023, 04:44:05
  5. Ne téléchargez pas ces extensions de navigateurs, car elles sont vérolées
    By totox69 in forum Actualités Journalière sur la Technologie
    Replies: 0
    Last Post: 19-08-2022, 07:17:46

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •