Le navigateur IA Comet de Perplexity, conçu pour simplifier la navigation grâce à un assistant intelligent artificiellement, se retrouve sous le feu des critiques après la découverte d’une faille critique.
Mise en lumière par les chercheurs en sécurité de Brave, cette vulnérabilité d’injection indirecte de prompt permet à des attaquants d’exploiter l’IA pour accéder à des données sensibles, comme des emails ou des mots de passe, en cachant des instructions malveillantes dans des pages web.
Le souci vient de la manière dont Comet traite les contenus web. Lorsqu’un utilisateur demande un résumé de page, l’IA ingère tout le texte, y compris des commandes cachées, sans distinction avec les instructions légitimes. Par exemple, Brave a démontré qu’un simple commentaire Reddit, masqué dans un texte invisible, pouvait pousser Comet à récupérer un code d’authentification depuis Gmail et l’envoyer à un attaquant. Cette faille contourne les protections classiques du web, comme la Same-Origin Policy, car l’IA agit avec les pleins privilèges de l’utilisateur, exposant emails, comptes bancaires ou données d’entreprise.
Perplexity a été alerté en juillet et a déployé un correctif rapide, mais Brave indique que la solution reste partielle. Des tests récents montrent que l’IA peut encore être manipulée par des prompts malveillants. Pendant ce temps, des concurrents comme OpenAI, avec son agent ChatGPT isolé dans un navigateur cloud, ou Google, qui intègre son IA Mariner uniquement dans ses services, adoptent des approches plus sécurisées pour éviter ce type de risques. Cette affaire met en lumière un défi: les navigateurs IA, bien que prometteurs, doivent renforcer leurs garde-fous face à ces nouvelles formes d’attaques.
Si vous utilisez Comet, soyez prudent avec les pages que vous demandez à l’IA de traiter, surtout sur des sites non vérifiés. En attendant un correctif complet, privilégier des navigateurs plus sécurisés ou limiter les tâches sensibles peut être une sage précaution. Cette faille, bien que technique, montre que l’innovation dans l’IA doit aller de pair avec une sécurité robuste pour protéger les données des utilisateurs.
