Les navigateurs basés sur l'IA tels que Perplexity's Comet et ChatGPT Atlas sont de plus en plus courants, bien que leur essor ait suscité un débat au sein de la communauté technologique sur leurs implications en matière de sécurité. L'une des plus grandes menaces est appelée injection rapide, où les attaquants manipulent l'IA en lui transmettant des instructions malveillantes cachées via du contenu de site Web spécialement conçu ou des liens URL.
En d’autres termes, quelqu’un ajoute ou manipule secrètement du texte dans une invite pour inciter une IA à faire quelque chose qu’elle ne devrait pas faire, comme ignorer des instructions, divulguer des données ou agir à l’encontre de son comportement prévu.

Ces attaques peuvent inciter votre navigateur IA à afficher des sites de phishing, à voler les informations personnelles que vous avez saisies ou à vous proposer des recommandations dangereuses. Le problème est que vous ne réalisez peut-être même pas que cela se produit. Pendant que les développeurs travaillent sur des correctifs, vous pouvez prendre certaines mesures pour vous protéger. Voici comment rester en sécurité.

1. Ne partagez jamais d’informations sensibles


Traitez votre navigateur IA comme vous le feriez avec un ordinateur public : ne saisissez rien que vous ne voudriez pas que quelqu'un d'autre voie. Cela inclut les numéros de carte de crédit, les numéros de sécurité sociale, les mots de passe, les coordonnées bancaires ou toute information personnelle qui pourrait être utilisée à des fins d’usurpation d’identité.

Les attaques par injection rapide peuvent potentiellement capturer les données que vous saisissez dans les fenêtres ou les formulaires de discussion de l'IA, donc garder les informations sensibles hors du navigateur de l'IA élimine complètement ce risque. Si vous devez effectuer un achat ou vous connecter à un compte sensible, utilisez plutôt un navigateur traditionnel. La commodité de l’aide de l’IA ne vaut pas le risque de voir vos informations financières volées.

Ceci est particulièrement important car les vulnérabilités d’injection rapide pourraient entraîner de graves conséquences financières si des attaquants accèdent aux détails de paiement ou aux informations d’identification du compte.

2. Gardez votre navigateur AI et vos appareils à jour


Les navigateurs IA et les systèmes IA qui les alimentent nécessitent des mises à jour de sécurité régulières, comme tout autre logiciel. Lorsque des mises à jour sont disponibles, installez-les immédiatement plutôt que de les reporter. Ces mises à jour incluent souvent des correctifs pour les vulnérabilités nouvellement découvertes, y compris des défenses contre les techniques d'injection rapide.

Retarder les mises à jour expose votre navigateur à des exploits que les développeurs ont déjà corrigés. Cela s'applique également à votre système d'exploitation et à tout autre logiciel présent sur vos appareils. — les attaquants ciblent souvent des systèmes obsolètes présentant des vulnérabilités connues.

Configurez votre navigateur AI pour qu'il se mette à jour automatiquement si cette option est disponible et vérifiez périodiquement que vous utilisez la dernière version.

3. Remettez en question tout ce que l'IA vous dit


Ce n’est pas parce que votre assistant IA a fourni une réponse ou une recommandation qu’elle est exacte ou sûre. Les systèmes d’IA peuvent être manipulés par injection rapide pour vous fournir de fausses informations, vous diriger vers des sites de phishing ou fournir des liens malveillants déguisés en ressources légitimes.

Avant de cliquer sur un lien suggéré par un navigateur IA, vérifiez qu'il semble légitime. Soyez sceptique face aux demandes urgentes, aux recommandations inhabituelles ou à tout ce qui semble anormal. Et toujours croisez les informations importantes que l’IA vous donne avec des sources fiables plutôt que de faire aveuglément confiance aux réponses de l’IA.

4. Surveillez les tentatives de phishing basées sur l'IA


Si vous utilisez l'IA pour gérer votre courrier électronique, créer des documents ou gérer d'autres tâches en votre nom, sachez que l'IA compromise peut également être utilisée à des fins de phishing. Les attaquants peuvent utiliser l’injection rapide pour que votre assistant IA affiche de fausses informations de contact, des numéros de téléphone malveillants ou des liens frauduleux tout en donnant l’impression que tout est légitime.

Vérifiez toujours manuellement les numéros de téléphone, les adresses e-mail et les URL de sites Web avant de les utiliser, même si votre assistant IA les a fournis. Si l'IA suggère de contacter le « service client » à un numéro spécifique ou de visiter une « page d'assistance » à une URL particulière, rechercher ces informations de manière indépendante via les canaux officiels.

Les fraudeurs font évoluer leurs techniques pour exploiter les systèmes d’IA. Le même scepticisme que vous appliquez aux e-mails de phishing traditionnels devrait donc s’étendre au contenu généré par l’IA.

5. Utilisez l'authentification multifacteur sur tous les comptes


Activez l'authentification multifacteur (MFA) sur chaque compte qui la propose, en particulier les comptes de messagerie, bancaires et de réseaux sociaux. MFA ajoute une couche de sécurité supplémentaire au-delà de votre mot de passe : même si une attaque par injection rapide compromet vos informations d'identification, les attaquants ne peuvent toujours pas accéder à vos comptes sans le deuxième facteur d'authentification.

Il peut s'agir d'un code envoyé à votre téléphone, d'une application d'authentification ou d'une vérification biométrique comme une empreinte digitale ou une reconnaissance faciale. Considérez la MFA comme votre défense de secours lorsque d’autres mesures de sécurité échouent.

Pensez également à utiliser le meilleur VPN lorsque vous naviguez avec des navigateurs compatibles IA, qui ajoute une autre couche de protection en cryptant votre trafic Internet et en cachant votre adresse IP réelle aux attaquants potentiels.


Google