ChatGPT Atlas : un nouveau navigateur IA confronté à une faille du presse-papier

OpenAI a présenté cette semaine ChatGPT Atlas, un navigateur Web reposant sur l’intelligence artificielle. Le lancement a suscité l’intérêt, mais une vulnérabilité signalée publiquement invite à la prudence avant de l’utiliser pour des données sensibles.

La faille signalée

Un chercheur en sécurité connu sous le pseudonyme Pliny the Liberator a publié sur X une démonstration d’une attaque dite de  » clipboard injection  » (injection dans le presse-papier). Dans sa vidéo, il modifie son propre site pour que certains boutons introduisent discrètement un contenu malveillant dans le presse-papier.

Si l’agent automatisé d’Atlas clique sur ces éléments lors d’une navigation, le navigateur copie ce contenu à l’insu de l’utilisateur. Au prochain coller (Ctrl+V), l’utilisateur peut insérer sans s’en rendre compte un lien de phishing, un mot de passe modifié ou d’autres données compromises.

Pourquoi Atlas est vulnérable

• Selon Pliny, l’agent d’Atlas  » voit  » les textes et les codes échangés avec l’utilisateur et peut détecter des injections de prompt, mais il ne perçoit pas les modifications opérées par des scripts JavaScript qui agissent directement sur le presse-papier.
• Cette absence de visibilité sur les opérations réalisées par le JavaScript du site rend l’agent incapable d’alerter ou de bloquer automatiquement ces injections.
• Le risque est d’autant plus important pour les professionnels qui copient-collent régulièrement des informations sensibles (développeurs, traders, gestionnaires de données clients, etc.).

Un problème plus large pour les  » navigateurs agentiques « 

La découverte met en lumière une difficulté générale des navigateurs  » agentiques  » – ces agents IA qui naviguent et agissent de façon autonome pour le compte de l’utilisateur. D’autres projets similaires ont déjà rencontré des problèmes liés aux injections de prompt, et certains acteurs du secteur, comme Brave, avaient anticipé que l’autonomie accrue des IA multipliera les vecteurs de vulnérabilité.

Points clés

• La faille : injection dans le presse-papier via des scripts malveillants sur des sites web.
• Le risque : vol ou modification de données sensibles lors d’opérations de copier-coller.
• La cause : l’agent d’Atlas ne détecte pas le contenu injecté par le JavaScript côté site.
• Le contexte : vulnérabilités similaires existent chez d’autres navigateurs IA.

Conclusion et recommandations

ChatGPT Atlas illustre les possibilités des navigateurs alimentés par l’IA, mais cette faille rappelle que l’autonomie accrue crée aussi de nouveaux risques. OpenAI devra apporter des correctifs et clarifications techniques pour restaurer la confiance.

En attendant un correctif officiel, il est conseillé :

• d’éviter d’utiliser Atlas pour copier-coller des informations sensibles,
• d’être vigilant sur les sites visités et les actions automatisées par l’agent,