ChatGPT Atlas connaît un lancement pour le moins difficile. Bien que le nouveau navigateur soit salué par beaucoup comme la prochaine grande nouveauté en matière de navigation Web, il a déjà soulevé de grandes questions en matière de confidentialité et de sécurité.

Du côté de la sécurité, plusieurs rapports ont été soulevés, à la fois avec des utilisateurs trouvant des moyens d'injecter des logiciels malveillants dans le navigateur et avec des moyens de le jailbreaker. Le jailbreak permet à un utilisateur de modifier fondamentalement les fonctionnalités d'un appareil ou d'un logiciel, pour l'utiliser à sa guise.

Un utilisateur sur X explique comment il a pu tendre un piège à ChatGPT Atlas, en utilisant sa fonctionnalité d'agent. Avec ce piège, lorsque l'agent se voyait confier une tâche impliquant le site Web de cet utilisateur particulier, il y avait un bouton qui, une fois cliqué, injectait un lien de phishing malveillant dans le presse-papiers d'un utilisateur.


ChatGPT Atlas sur ordinateur

Le piège repose sur le fait que vous ne vérifiez pas les choses au préalable lorsque vous utilisez la fonction copier-coller du navigateur. Le lien malveillant ajoute une URL à votre presse-papiers, puis lorsqu'il est collé dans votre barre d'adresse, cela déclenchera une attaque.

Un autre utilisateur a souligné un moyen de tromper le navigateur en utilisant sa combinaison de moteur de recherche et de chatbot. Cela exploite la différence entre la saisie de l'adresse d'un site Web et une invite dans la barre de recherche, pour inciter Atlas à fonctionner avec des privilèges élevés.

D'autres utilisateurs ont trouvé des moyens de modifier leur propre expérience ChatGPT Atlas via des jailbreaks, mais heureusement, ceux-ci ne présentent aucun risque pour quiconque, ils changent uniquement leur propre navigateur.

Ailleurs, de grandes entreprises du monde de la confidentialité et de la sécurité technologiques ont mis en garde contre la possibilité d’injections rapides. Il s’agit d’un autre hack dans lequel les invites malveillantes sont cachées de telle manière que des agents comme Atlas les ingèrent et les utilisent accidentellement.

Proton, une entreprise bien connue qui propose des services de messagerie sécurisés, de VPN et de sécurité, a mis en garde contre les risques de sécurité d'Atlas et de pr sur son blog. Ce même souci a été souligné par Brave, un concurrent dans le monde de la navigation IA, publiant une série de posts sur X mettant en avant les soucis de sécurité de ces navigateurs via des agents et des injections rapides.

Qu’est-ce que tout cela signifie ?

Beaucoup de ces problèmes sont relativement faciles à résoudre pour OpenAI. Ils peuvent introduire des changements qui empêcheront certains de ces jailbreaks de se produire et éviteront que l’IA ne soit trompée dans de nombreuses circonstances.

Cependant, le navigateur n'a été lancé qu'il y a quelques jours, il est donc inquiétant de savoir combien de problèmes, de bugs et de failles de sécurité potentielles ont déjà été découverts.

Chaque fois qu'OpenAI publie une mise à jour ou que quelque chose change dans le fonctionnement du navigateur, cela ouvre la possibilité de découvrir de nouveaux jailbreaks et attaques malveillantes.

Comment pouvez-vous rester en sécurité lorsque vous utilisez ChatGPT Atlas ?


ChatGPT Atlas fonctionnant sur un Mac mini avec le navigateur visible sur un écran Apple Studio

Il y a quelques choses à en tirer et à garder à l’esprit. Le plus évident est de savoir comment et où vous utilisez la fonctionnalité de l'agent ChatGPT. C'est là que se produisent la plupart des problèmes, car ChatGPT prend le relais et exécute les commandes en votre nom.

Il s’agit de conseils Internet à l’ancienne, mais tout se résume à être intelligent dans la façon dont vous utilisez ces nouveaux navigateurs alimentés par l’IA. Lorsque vous visitez des sites Web légitimes et fiables, ce risque diminue considérablement.

Considérez tout ce que vous copiez ou collez dans une invite IA comme un risque potentiel. Ne collez pas de texte directement depuis Internet, en particulier des morceaux d'extraits de code, sans savoir au préalable de quoi il s'agit. De même, vous voulez également vous assurer que votre ordinateur est protégé avec le meilleur logiciel antivirus et si vous êtes vraiment soucieux de protéger vos informations personnelles, l'un des meilleurs services de protection contre le vol d'identité est un excellent investissement pour vous et votre famille.

De même, soyez prudent lorsque vous saisissez des données personnelles importantes lorsque vous utilisez un agent IA. Ces informations seront les plus utiles aux cybercriminels et constitueront la principale cible de ces types d’escroqueries.

Cependant, comme Brave le souligne dans son fil de messages X sur le sujet, c'est principalement aux développeurs de rendre ces navigateurs plus sûrs.

« Pour rendre la navigation agentique moins risquée, les développeurs devraient :

  • Isoler la navigation agentique de la navigation régulière
  • Exiger le consentement explicite des utilisateurs pour les actions de navigation agent telles que l'ouverture de sites ou la lecture d'e-mails

Toutefois, des changements structurels plus importants sont nécessaires à long terme.

Faut-il arrêter d’utiliser ces navigateurs ?

Cela ne veut pas dire que vous ne pouvez pas ou ne devez pas utiliser ChatGPT Atlas. Le navigateur s'est rapidement révélé être un outil impressionnant, aux côtés d'autres navigateurs d'IA comme Perplexity Comet ou Opera Neon.

Au lieu de cela, il est préférable d’agir avec une certaine prudence, en particulier lorsqu’il s’agit d’informations personnelles ou si quelque chose semble suspect lors de l’utilisation d’un agent IA.

Si vous utilisez activement un agent, nous vous conseillons de lire comment vous pouvez protéger votre confidentialité et votre sécurité tout au long du processus.