Sign up to save your podcasts
Or
Share Le # des navigateurs IA : une énorme faille de sécurité ?
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Le # des navigateurs IA : une énorme faille de sécurité ?
Vous pensiez avoir fait le tour des cybermenaces ? Une nouvelle attaque vient rappeler que le Web n’a pas fini de nous surprendre. Son nom : HashJack. Une faille aussi discrète que redoutable, qui détourne une mécanique pourtant banale d’Internet — le fragment d’URL, cette petite partie d’adresse située après le symbole dièse, habituellement utilisée pour naviguer dans une page.
Jusqu’ici, ce fragment était considéré comme inoffensif, car il ne transite jamais vers les serveurs. Sauf que l’arrivée des assistants d’intelligence artificielle intégrés aux navigateurs a tout changé. L’attaque HashJack consiste à dissimuler des instructions malveillantes dans ce fragment. Instructions que les assistants IA, trop obéissants, lisent… et exécutent localement. Résultat : sur des outils comme Perplexity Comet ou l’assistant intégré à Microsoft Edge, un simple lien peut suffire à déclencher l’affichage de fausses informations, voire l’exfiltration de données sensibles. Une attaque sans effraction visible.
Le plus inquiétant, c’est que les systèmes de défense traditionnels n’y voient… rien. Pare-feu et antivirus scrutent les échanges réseau, mais ici, tout se joue à l’intérieur même du navigateur. Aucun trafic suspect, aucun signal d’alerte. Une démonstration brutale des limites de nos outils de sécurité face aux nouveaux usages de l’IA. Face à la révélation de cette faille, la réaction a été rapide. Microsoft et Perplexity ont déployé en urgence des correctifs. Une réactivité saluée, mais qui interroge : pourquoi faut-il systématiquement attendre l’attaque pour colmater ?
Pour l’instant, certains assistants comme ChatGPT ou Claude ne semblent pas vulnérables à cette forme précise d’attaque. Mais les spécialistes restent prudents. La sécurité de l’IA ressemble de plus en plus à un jeu de chat et de la souris : une faille à peine corrigée, une autre apparaît. Du côté des entreprises, la société de cybersécurité Cato Networks recommande déjà de restreindre fortement l’usage de ces assistants ou de bloquer purement et simplement les fragments d’URL suspects. Moralité : les assistants intelligents progressent à pas de géant, mais leur sécurité avance encore au rythme de l’artisanat.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
View all episodes
By Choses à Savoir
4.7
33 ratings
Vous pensiez avoir fait le tour des cybermenaces ? Une nouvelle attaque vient rappeler que le Web n’a pas fini de nous surprendre. Son nom : HashJack. Une faille aussi discrète que redoutable, qui détourne une mécanique pourtant banale d’Internet — le fragment d’URL, cette petite partie d’adresse située après le symbole dièse, habituellement utilisée pour naviguer dans une page.
Jusqu’ici, ce fragment était considéré comme inoffensif, car il ne transite jamais vers les serveurs. Sauf que l’arrivée des assistants d’intelligence artificielle intégrés aux navigateurs a tout changé. L’attaque HashJack consiste à dissimuler des instructions malveillantes dans ce fragment. Instructions que les assistants IA, trop obéissants, lisent… et exécutent localement. Résultat : sur des outils comme Perplexity Comet ou l’assistant intégré à Microsoft Edge, un simple lien peut suffire à déclencher l’affichage de fausses informations, voire l’exfiltration de données sensibles. Une attaque sans effraction visible.
Le plus inquiétant, c’est que les systèmes de défense traditionnels n’y voient… rien. Pare-feu et antivirus scrutent les échanges réseau, mais ici, tout se joue à l’intérieur même du navigateur. Aucun trafic suspect, aucun signal d’alerte. Une démonstration brutale des limites de nos outils de sécurité face aux nouveaux usages de l’IA. Face à la révélation de cette faille, la réaction a été rapide. Microsoft et Perplexity ont déployé en urgence des correctifs. Une réactivité saluée, mais qui interroge : pourquoi faut-il systématiquement attendre l’attaque pour colmater ?
Pour l’instant, certains assistants comme ChatGPT ou Claude ne semblent pas vulnérables à cette forme précise d’attaque. Mais les spécialistes restent prudents. La sécurité de l’IA ressemble de plus en plus à un jeu de chat et de la souris : une faille à peine corrigée, une autre apparaît. Du côté des entreprises, la société de cybersécurité Cato Networks recommande déjà de restreindre fortement l’usage de ces assistants ou de bloquer purement et simplement les fragments d’URL suspects. Moralité : les assistants intelligents progressent à pas de géant, mais leur sécurité avance encore au rythme de l’artisanat.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
More shows like Choses à Savoir TECH
View all
Choses à Savoir - Culture générale
75 Listeners
Louis French Lessons
338 Listeners
Choses à Savoir SCIENCES
23 Listeners
Choses à Savoir SANTE
21 Listeners
Le vrai ou faux
12 Listeners
L'édito éco
15 Listeners
L'angle éco de François Lenglet
26 Listeners
De quoi jme mail
9 Listeners
Tech&Co, la quotidienne
11 Listeners
Choses à Savoir HISTOIRE
21 Listeners
Mourir Moins Con
19 Listeners
Maintenant, vous savez
15 Listeners
Pourquoi donc ?
21 Listeners
Parler anglais
6 Listeners
La Story
44 Listeners
Silicon Carne, un peu de picante dans un monde de Tech !
75 Listeners
Choses à Savoir GASTRONOMIE
6 Listeners
Choses à Savoir ÉCONOMIE
8 Listeners
La base
6 Listeners
Affaires de business
4 Listeners
Real Life French
155 Listeners
Choses à Savoir ACTU
7 Listeners
Mon argent
5 Listeners
Un peu de calme
3 Listeners
La rumeur
3 Listeners
Apprendre l'anglais avec l'actu
2 Listeners
Choses à Savoir ART
2 Listeners
Cosmique
0 Listeners
Préhistoire - La grande aventure humaine
0 Listeners
Le coin philo
0 Listeners