Les chercheurs de Guardio, une start-up spécialisée dans la cybersécurité, se sont intéressés aux navigateurs dits « agentiques », autrement dit qui sont capables de naviguer de manière autonome pour exécuter des tâches complexes comme planifier un voyage ou acheter un produit. On compte parmi eux Comet de Perplexity, l’un des rares disponibles publiquement.
Quand l’IA fait de vrais achats sur de faux sites
Ils ont mené une expérience simple : créer un faux site imitant Walmart, puis demander à Comet d’y acheter une Apple Watch. Le navigateur IA a procédé sans sourciller : malgré un logo déformé, une URL douteuse et plusieurs signaux d’alerte, il a rempli le panier, saisi les données personnelles et validé l’achat. « Un seul prompt, quelques secondes de navigation automatisée et le piège est refermé », constatent les auteurs qui ont baptisé leur découverte « Scamlexity ».
À plusieurs reprises, le système a refusé ou demandé confirmation à l’utilisateur, mais l’inconstance du résultat pose problème. « Quand la sécurité dépend du hasard, ce n’est plus de la sécurité », résume Guardio.
Les chercheurs ont également testé la réaction de Comet face à un courriel de phishing se présentant comme un message de la banque Wells Fargo. Là encore, le navigateur a ouvert sans alerte un lien frauduleux menant vers une fausse page de connexion bancaire. Pire : il a encouragé l’utilisateur à saisir ses identifiant et mot de passe, donnant ainsi toutes les clés de son compte aux pirates !
Un troisième scénario a mis en évidence une autre faiblesse : les injections de commandes dissimulées dans une page web. Dans leur démonstration, Guardio a intégré un faux « captcha » contenant des instructions invisibles. L’IA, incapable de distinguer une commande malveillante d’un contenu légitime, a obéi et téléchargé un fichier. Dans un contexte réel, cette action pourrait suffire à installer un logiciel malveillant à l’insu de l’utilisateur.
Ces tests révèlent une faille structurelle : les navigateurs IA sont conçus pour exécuter des tâches, pas pour douter ou remettre en question ce qu’ils lisent. En supprimant l’intuition humaine — pour remarquer une adresse d’expéditeur étrange ou un logo mal fichu —, ils deviennent une porte d’entrée vulnérable à toutes les arnaques.
Le danger est d’autant plus grand que les acteurs du secteur misent désormais sur cette technologie. Microsoft intègre Copilot dans Edge, Google planche sur son projet Mariner et OpenAI a lancé un agent de navigation autonome en janvier. Pour Guardio, il est urgent de renforcer les garde-fous : vérification des URL, détection des fichiers suspects, alertes comportementales. Faute de quoi, l’IA pourrait devenir une cible privilégiée pour les escrocs. Et au bout du compte, c’est toujours l’utilisateur qui paie les pots cassés.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
