Table des matières
Dans un monde où les avancées technologiques repoussent sans cesse les limites, la sécurité des navigateurs intelligents devient une préoccupation majeure. Des chercheurs en cybersécurité ont découvert une nouvelle technique d’attaque, surnommée « CometJacking », qui transforme le navigateur Comet de Perplexity en un outil de vol de données personnelles. L’article explore en profondeur cette menace numérique émergente et ses implications pour l’avenir de la cybersécurité.
Les 3 infos à ne pas manquer
La récente découverte des chercheurs en cybersécurité met en lumière une technique d’attaque innovante appelée « CometJacking ». Cette méthode exploite le navigateur Comet de Perplexity pour accéder aux données personnelles des utilisateurs, simplement par le biais d’un clic sur un lien malveillant. Ce lien ne redirige pas vers la destination attendue, mais active une instruction cachée qui ordonne à l’IA du navigateur de collecter des informations sensibles.
Le mécanisme repose sur l’utilisation du paramètre « collection » qui manipule l’agent IA pour qu’il accède à sa mémoire plutôt que d’effectuer une recherche web classique. Ainsi, il devient possible de capturer des données importantes depuis des services connectés tels que Gmail ou les calendriers des utilisateurs.
Les navigateurs dotés d’intelligence artificielle, à l’instar de Comet, ne sont pas isolés dans leur vulnérabilité. D’autres navigateurs demandant des accès similaires aux comptes Google des utilisateurs partagent également ces risques. L’utilisation d’agents en tâche de fond, récemment lancée par Perplexity, peut paradoxalement faciliter les actions malveillantes des hackers.
Michelle Levy, responsable de la recherche en sécurité chez LayerX, a souligné que ces attaques transforment des navigateurs de confiance en menaces internes, capables d’exfiltrer des données d’un simple clic. Or Eshed, PDG de LayerX, va plus loin en déclarant que les navigateurs IA pourraient devenir le prochain champ de bataille pour la cybersécurité des entreprises.
Au mois d’août, le concept d’attaque « Scamlexity », développé par Guardio Labs, avait déjà montré la capacité des hackers à manipuler les navigateurs IA pour interagir avec des pages de phishing ou de fausses boutiques en ligne, sans nécessiter d’intervention humaine. La situation actuelle révèle que l’intelligence artificielle n’est pas encore synonyme de sécurité renforcée.
Malgré ces révélations, Perplexity a minimisé l’impact sécuritaire de ces découvertes. Toutefois, les experts insistent sur la nécessité de mettre en place des mesures efficaces pour détecter et neutraliser les prompts malveillants avant qu’ils ne deviennent une menace généralisée.
Perplexity est une entreprise spécialisée dans le développement de solutions d’intelligence artificielle, dont le navigateur Comet est l’un des produits phares. Comet se distingue par ses capacités d’assistant AI intégré, conçu pour améliorer l’expérience de navigation en ligne en anticipant les besoins des utilisateurs et en fournissant des réponses contextuelles en temps réel.
En dépit des défis de sécurité auxquels elle est confrontée, Perplexity continue d’innover dans le domaine de l’intelligence artificielle. Cependant, les récentes découvertes soulignent l’importance cruciale de renforcer la sécurité des navigateurs IA pour protéger les données des utilisateurs et garantir une navigation en ligne sûre et sécurisée.