Beaucoup de gens ont commencé à utiliser des navigateurs d'IA pour gérer les tâches en ligne et les tâches automatisées pour eux, et les outils sont parfaits pour les e-mails, les achats et la planification des voyages. Cependant, selon un nouveau rapport, ils n'ont pas la capacité de déterminer légitime des sites Web malveillants et ne savent pas interagir avec les faux magasins en ligne et les e-mails de phishing, ce qui pourrait mettre vos informations personnelles et financières en danger.

Comme rapporté par CyberNews, la société de cybersécurité Guardio, qui se concentre spécifiquement sur la sécurité du navigateur et les écosystèmes de navigateur, a construit et testé quelques scénarios particuliers afin de déterminer si les navigateurs d'IA peuvent être fait confiance à la navigation autonome.

Sur la base des résultats du rapport de l'entreprise, les navigateurs de l'IA «héritent des vulnérabilités intégrées de l'IA – la tendance à agir sans contexte complet, à faire confiance trop facilement et à exécuter des instructions sans le scepticisme que les humains s'appliquent naturellement.»

Étant donné que les modèles d'IA sont conçus pour plaire aux humains, ils plieront également les règles pour obtenir ce dont ils ont besoin, ce qui pourrait conduire à des «violations de données importantes». Dans la pratique réelle, cela signifie que les navigateurs d'IA cliqueront sur des liens de phishing, téléchargeront du contenu malveillant et remettent des données sensibles au nom de «vous aider» avec leurs tâches assignées.

Les chercheurs de Guardio, qui ont principalement effectué leurs tests sur le navigateur de comète de Perplexity, lui ont donné la tâche d'acheter une Apple Watch et l'ont incité à rechercher l'appareil sur une fausse boutique Web Walmart qu'ils avaient créée en utilisant l'application de codage adorable en quelques secondes. Bien que la fausse boutique en ligne avait beaucoup de signes évidents qu'il n'était pas légitime, le navigateur ne les a pas repris. Il a ajouté l'Apple Watch au panier, des informations personnelles et financières en automatique et a terminé la transaction en quelques instants sans demander aucune confirmation.

Le test a été exécuté plusieurs fois; Parfois, Comet a refusé de terminer l'achat, il a parfois demandé à terminer la transaction manuellement. Dans la plupart des cas cependant, il a remis tous les détails nécessaires sans problème à la boutique en ligne malveillante.

De plus, les chercheurs de Guardio ont testé le navigateur de la comète de Perplexity contre les e-mails de phishing en envoyant de faux e-mails d'un «Wells Fargo Investment Manager» qui contenait des liens malveillants dans le corps de l'e-mail. Le navigateur AI les a marqués comme un élément de tâche et a cliqué sur eux, ce qui l'a incité à saisir les informations d'identification de l'utilisateur. Le navigateur a fait comme demandé, remplissant un formulaire qui était destiné à voler des informations utilisateur sensibles.

Les chercheurs ont noté que lorsque l'IA est laissée en tant que point de décision, la sécurité devient essentiellement un tirage au sort car les navigateurs de l'IA sont conçus avec une expérience utilisateur comme objectif, pas la sécurité.

Pour l'instant, il est probablement préférable d'éviter de laisser votre nouveau navigateur fantaisie avec des tâches sensibles pour vous. Au lieu de cela, vous devez les aborder vous-même au moins jusqu'à ce que les entreprises derrière ces nouveaux navigateurs alimentés par l'IA déterminent comment sécuriser correctement.