Aujourd'hui, nous allons parler de sécurité et de la confiance parfois aveugle que l'on accorde à nos outils numériques.

Si vous utilisez des assistants IA intégrés directement dans votre navigateur web, soyez vigilants.

Une nouvelle technique d'attaque baptisée "HashJack" permet de transformer des sites internet tout à fait légitimes en pièges redoutables.

Le mécanisme de l'attaque

Commençons par comprendre le mécanisme de cette attaque.

HashJack a été mise en lumière par une équipe de chercheurs. Il s'agit d'une forme d'injection de prompt indirecte qui exploite une faille dans la manière dont les navigateurs IA traitent les adresses web.

Concrètement, un attaquant peut prendre l'URL d'un site de confiance, comme un portail d'information ou un site bancaire, et y ajouter des instructions malveillantes après le symbole dièse.

Pour l'utilisateur humain, rien ne change, le site s'affiche normalement et semble parfaitement sûr. Le piège se referme uniquement si vous sollicitez votre assistant IA sur cette page. L'intelligence artificielle va alors lire l'intégralité de l'URL, y compris les instructions cachées après le dièse, et les exécuter à votre insu.

Plusieurs scénarios inquiétants

C'est là que les conséquences peuvent devenir graves pour les professionnels. Les chercheurs ont démontré plusieurs scénarios inquiétants.

Imaginez par exemple consulter un site d'actualité financière et que votre assistant, manipulé par l'URL, vous annonce faussement qu'une action a grimpé de 35 % cette semaine pour vous inciter à investir.

Plus dangereux encore, sur certains navigateurs dits "agentiques" comme Comet de Perplexity, l'attaque permettait d'exfiltrer des données sensibles, comme des informations bancaires, vers un serveur tiers contrôlé par les pirates.

Des réactions mitigées de la part des éditeurs

Terminons par la réaction des éditeurs face à cette vulnérabilité. La situation est contrastée. D'un côté, Microsoft a confirmé le problème sur Copilot pour Edge et a déployé un correctif fin octobre.

De même pour Perplexity, qui a classé la faille comme critique et l'a corrigée en novembre.

En revanche, la position de Google est différente. Pour le moment, Google ne prévoit pas de correctif majeur, classant le risque comme faible. Il est à noter que d'autres systèmes comme Claude ou les outils d'OpenAI se sont montrés résistants à cette attaque lors des tests. Cela nous rappelle qu'en matière d'IA, la prudence reste de mise, même sur des sites que vous connaissez bien.

Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.