OpenAI a lancé ChatGPT Atlas, un nouveau navigateur Web qui intègre une interface de chatbot, une version qui a suscité des préoccupations immédiates en matière de sécurité et de confidentialité de la part des chercheurs. Le navigateur, décrit comme ressemblant à une version forkée de Chromium avec une fonctionnalité de chatbot, représente un effort pour redéfinir la navigation sur Internet. Le développement d’un navigateur Web correspond à la valeur des données auxquelles il peut accéder. Les navigateurs sont des référentiels contenant d’énormes quantités d’informations sur les utilisateurs, qui peuvent aller des sites Web spécifiques que les gens visitent à leurs mots de passe enregistrés et à leurs informations de paiement. Ils collectent également des données télémétriques, qui fournissent des détails sur le comportement des utilisateurs, comme l’endroit où ils cliquent sur une page. OpenAI a positionné cette capacité de collecte de données comme une caractéristique centrale du ChatGPT Atlas navigateur. L’un des principaux éléments de cette stratégie est une fonctionnalité appelée « Mémoires », qui fonctionne comme une version considérablement améliorée d’un historique Web standard. Il est conçu pour rappeler des informations contextuelles sur les sites visités par un utilisateur et les documents avec lesquels il interagit. L’objectif déclaré de cette fonction est de permettre aux utilisateurs de naviguer sur le Web via une interface conversationnelle, leur permettant de trouver des informations en les décrivant dans un langage humain plutôt qu’en utilisant des URL ou des mots-clés précis. Les contrôles de confidentialité et de données du navigateur, comme l’a noté le Washington Post, révèlent des détails sur ce que l’entreprise collecte et stocke. La fonctionnalité « Mémoires » est activée par défaut, ce qui signifie qu’OpenAI enregistre les détails sur les sites visités, les modèles d’interaction des utilisateurs et les préférences dès le moment de l’installation. Le système est conçu pour ne pas mémoriser certaines informations sensibles. La liste des exclusions comprend des informations personnellement identifiables telles que les pièces d’identité gouvernementales, les numéros de sécurité sociale, les détails du compte bancaire, les informations d’identification en ligne, le contenu de récupération de compte et les adresses. Des filtres sont également en place pour exclure les données privées telles que les dossiers médicaux et les informations financières. Bien que le navigateur crée des résumés des sites visités, il est programmé pour ne pas enregistrer les informations de « certains sites Web sensibles (comme les sites pour adultes) ». Les utilisateurs disposent d’une option de remplacement manuel pour exclure individuellement des pages spécifiques en utilisant un bouton « visibilité de la page » dans la barre d’adresse. ChatGPT Atlas comprend également un agent IA capable de naviguer sur le Web et d’effectuer des tâches au nom de l’utilisateur, une fonctionnalité qui a causé des problèmes de sécurité dans les applications précédentes. Plus tôt cette année, le navigateur Perplexity Comet a été compromis par de simples attaques par injection rapide, où du texte caché sur un site Web a pu détourner son agent IA. Lors d’une démonstration publique, des chercheurs en sécurité ont forcé l’agent à révéler les identifiants de connexion d’une personne, puis ont réussi à récupérer et à partager un code d’authentification. Le programmeur et chercheur en sécurité Simon Willison a sonné l’alarme concernant cette technologie. Dans un article de blog, il a écrit : « J’aimerais voir une explication détaillée des mesures prises par Atlas pour éviter les attaques par injection rapide. À l’heure actuelle, il semble que la défense principale s’attend à ce que l’utilisateur surveille attentivement ce que fait le mode agent à tout moment ! » Willison a également qualifié les risques plus larges en matière de sécurité et de confidentialité associés à ces agents de navigateur de « insurmontablement élevés ». Une vulnérabilité dans Atlas a été identifiée par un pirate informatique moins de 24 heures après son lancement. Un utilisateur de Twitter avec le pseudo @elder_plinius a démontré à quel point l’agent Atlas est sensible à une attaque par « injection de presse-papiers ». Cette méthode consiste à inciter l’agent à copier un lien malveillant, qui pourrait ensuite être collé par l’utilisateur, le conduisant ainsi à un site Web de phishing conçu pour voler des informations d’identification. La découverte rapide de cette faille a intensifié les avertissements des experts sur le potentiel de failles de confidentialité et de sécurité « de la taille d’un canyon » dans les navigateurs basés sur l’IA. Eight Sleep, société partenaire mentionnée dans l’article, n’a pas répondu à une demande de commentaire. Le matériel source souligne que le navigateur Atlas collecte davantage d’informations sur les utilisateurs et leurs habitudes pour créer un système de surveillance sophistiqué à des fins de personnalisation. Ceci, combiné aux vulnérabilités de sécurité identifiées, est décrit comme une « combinaison potentiellement désastreuse ».
