Home Tags Posts tagged with "courageux"
Tag:

courageux

Technologie et science

Devriez-vous utiliser un navigateur IA comme ChatGPT Atlas ?

by Thomas Caron
written by Thomas Caron

Publié le 15 novembre 2023 10:30:00. Les navigateurs web intégrant l’intelligence artificielle promettent d’automatiser des tâches complexes, mais un test approfondi révèle des failles de sécurité préoccupantes et une expérience utilisateur souvent plus laborieuse qu’efficace.

  • Les navigateurs dotés d’IA peuvent nécessiter plus de temps et d’efforts pour effectuer des tâches simples, comme une réservation ou une comparaison de produits.
  • L’accès étendu aux données personnelles est requis pour exploiter pleinement les fonctionnalités de ces navigateurs, soulevant des questions de confidentialité.
  • De nouvelles vulnérabilités de sécurité émergent avec les capacités d’agent IA, notamment le risque d’injection de requêtes malveillantes.

L’intégration de l’intelligence artificielle dans les navigateurs web suscite un enthousiasme grandissant, avec des promesses d’automatisation et de simplification des tâches en ligne. Cependant, une évaluation pratique récente met en lumière des aspects moins reluisants. Si l’IA excelle dans l’exécution de tâches complexes – comme la compilation rapide d’un tableau comparatif d’ordinateurs portables grâce à ChatGPT Atlas – l’expérience utilisateur s’avère souvent frustrante et maladroite.

Dans de nombreux cas, effectuer une simple réservation ou comparer des produits à l’aide de ces navigateurs IA prend plus de temps qu’en procédant manuellement. Le processus est souvent entravé par des étapes de configuration confuses et peut même générer des erreurs. L’ensemble donne parfois l’impression d’une machine de Rube Goldberg inutilement compliquée pour des opérations qui, en réalité, ne présentent aucune difficulté particulière.

Un point particulièrement préoccupant est l’étendue des autorisations d’accès aux données personnelles que ces navigateurs exigent. La démonstration la plus frappante, un test de synthèse d’e-mails, impliquait de confier un accès significatif à des comptes sensibles. Comme l’a souligné Steve Blair, expert en sécurité interne,

« Le jeu en vaut-il la chandelle ? »

Steve Blair, expert en sécurité

Pour l’instant, la réponse semble négative. Au lieu d’apporter la commodité attendue, ces navigateurs obligent souvent l’utilisateur à consacrer du temps au dépannage et à la vérification du travail effectué par l’IA.

Les questions de confidentialité sont également au cœur des préoccupations. Pour qu’un navigateur IA puisse agir comme un véritable assistant, il doit analyser presque toutes les activités en ligne de l’utilisateur. Cela implique la création d’une mémoire détaillée de l’historique de navigation, mais aussi du contenu des pages visitées. L’IA observe ainsi les recherches d’informations sur la santé ou l’examen des relevés bancaires.

Bien que les navigateurs proposent des contrôles de confidentialité – comme la possibilité d’effacer l’historique de navigation ou d’ouvrir une fenêtre de navigation privée sur le navigateur d’Open AI – l’ensemble rappelle les pratiques de collecte de données massives déjà observées chez des géants tels que Google et Meta.

Le risque le plus important réside cependant dans la sécurité. Les capacités d’agent IA – l’IA qui clique et tape à la place de l’utilisateur – introduisent un nouveau niveau de vulnérabilité. C’est la première fois dans l’informatique grand public que l’on accorde une telle autonomie aux ordinateurs, leur permettant d’agir en notre nom sans notre supervision directe.

Il ne s’agit plus seulement de se protéger contre les logiciels malveillants comme les virus, mais aussi contre un assistant IA naïf qui pourrait être manipulé pour effectuer des actions nuisibles. Un exemple fréquemment cité est celui de l’« injection indirecte de requêtes », un problème mis en évidence par les chercheurs de Brave, la société à l’origine d’un navigateur axé sur la confidentialité. Ils ont mené un test où ils ont demandé à Perplexity Comet de résumer une page Reddit. Un commentaire sur cette page contenait des commandes malveillantes cachées dans du texte masqué, ce qui a conduit l’IA à naviguer vers une autre fenêtre, connectée à Gmail, et à voler des informations.

Un navigateur classique n’aurait pas pu réaliser une telle action. Les onglets d’une fenêtre de navigateur sont isolés les uns des autres et se contentent d’afficher des informations. Mais un navigateur agissant comme un agent IA dispose d’une plus grande latitude pour effectuer des actions qui relevaient autrefois de l’intervention humaine directe.

Les entreprises spécialisées dans l’IA reconnaissent au moins certains de ces risques. Dane Stuckey, responsable de la sécurité de l’information d’OpenAI, a récemment déclaré publiquement que

« l’injection rapide reste un problème de sécurité frontalier et non résolu. »

Dane Stuckey, responsable de la sécurité de l’information d’OpenAI

Lorsque sollicitée sur l’injection indirecte de requêtes découverte par Brave, Perplexity a répondu que les utilisateurs peuvent se protéger en « évitant simplement les sites auxquels ils ne font pas confiance ».

Mais cette solution est-elle réaliste ? Comme le souligne Sahib, des instructions malveillantes peuvent être dissimulées dans les commentaires d’utilisateurs sur des sites parfaitement légitimes.

0 comments
0 FacebookTwitterPinterestEmail