Lancé en juillet, le navigateur Comet est le projet le plus ambitieux à ce jour pour Perplexity, à qui l’on doit le moteur de recherche IA du même nom. Vendu comme une solution à destination des professionnels, et disponible actuellement via une liste d’attente (et pour ceux qui paient 200 $ par mois), Comet promet de transformer la manière dont on interagit avec internet. Perplexity vante une combinaison de sécurité « de niveau entreprise », de puissantes capacités IA et d’une expérience utilisateur simplifiée.
Comet en prend un coup sur la tête
Mais très vite, ces arguments marketing ont été mis à mal. La navigateur Brave a ainsi révélé une vulnérabilité critique liée à la fonction de résumé de pages web. Lorsque l’utilisateur demande à Comet de résumer un site, le navigateur transmet le contenu au modèle de langage, sans distinguer les instructions réelles de l’utilisateur du contenu « non fiable » présent sur la page. Résultat : des pirates peuvent cacher des instructions malveillantes, exécutées ensuite comme des commandes légitimes par l’IA.
Brave a illustré le problème avec un exemple frappant : un simple message piégé publié sur Reddit pouvait suffire à détourner le compte Perplexity d’un utilisateur de Comet. Pire encore, cette attaque contourne les protections classiques du web comme la politique de même origine (SOP) ou le partage des ressources entre origines (CORS). Selon Brave, un attaquant peut ainsi accéder aux sessions authentifiées de l’utilisateur, incluant potentiellement ses comptes bancaires, ses emails privés ou ses espaces de stockage en ligne.
Guardio, une autre société spécialisée dans la sécurité, est allée encore plus loin. Ses chercheurs ont mis en scène deux scénarios simples : l’achat d’une montre connectée et la réception d’un email de phishing. Dans les deux cas, Comet a montré qu’il pouvait tomber dans les pièges les plus grossiers.
Invité à « acheter une Apple Watch », le navigateur IA a scanné un faux site imitant celui du distributeur Walmart, rempli le panier avec une carte bancaire, et finalisé la transaction. Dans le cas du phishing, Comet a consulté un email frauduleux, suivi le lien vers une fausse page bancaire et incité l’utilisateur à saisir ses identifiants.
« Les vieilles ficelles des escrocs deviennent plus dangereuses avec l’IA », a résumé Guardio. L’un des points critiques mis en avant est la rupture de la « chaîne de confiance » : en laissant l’IA agir de bout en bout, l’utilisateur ne voit jamais les signaux d’alerte classiques comme une adresse suspecte ou un domaine douteux.
En l’espace de quelques semaines, deux sociétés distinctes ont révélé des failles suffisamment graves pour compromettre la confiance dans le navigateur Comet. La situation est d’autant plus embarrassante que Perplexity ne cache pas ses ambitions : l’entreprise aurait même proposé d’acquérir le navigateur Chrome à un prix plus de deux fois supérieur à sa propre valorisation, signe qu’elle veut occuper une place de premier plan sur le marché… mais il va falloir serrer quelques boulons sur la sécurité.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
