Des experts mettent en garde : le navigateur Atlas de ChatGPT pourrait mettre vos cryptos en danger

OpenAI présente Atlas comme l’avenir d’internet : un navigateur intelligent qui exécute des tâches pour vous, de la planification de vacances à la gestion de vos comptes en ligne. Mais des experts émettent des réserves. La technologie est pratique, mais pourrait aussi s’avérer dangereuse, surtout pour vos données personnelles et vos cryptos

Un navigateur IA vulnérable aux attaques

Des experts en cybersécurité tirent la sonnette d’alarme au sujet du nouveau navigateur d’OpenAI, ChatGPT Atlas. Selon entretiens menés par le média Fortune avec plusieurs spécialistes, des hackers peuvent manipuler le navigateur pour dérober des données sensibles, installer des malwares ou même exécuter des actions au nom de l’utilisateur.

ChatGPT Atlas a été annoncé mardi dernier. Il s’agit d’un navigateur à intelligence artificielle (IA) d’OpenAI dans lequel ChatGPT est entièrement intégré. Au lieu d’une barre de recherche classique, Atlas propose un assistant intelligent qui réfléchit, répond et visite des sites ou exécute des tâches de façon autonome. Pratique à l’usage, mais aussi plus vulnérable aux manipulations.

Le danger réside dans la puissance même du navigateur. Atlas dispose de fonctions comme une « mémoire du navigateur » et un « mode agent », qui permettent à l’IA de naviguer et d’agir de manière autonome. Ainsi, l’IA accède à des données sensibles et à des comptes, ce qui rend les abus beaucoup plus faciles.

Le navigateur est donc exposé à ce que l’on appelle des « attaques de prompt injection », selon les experts. Il s’agit d’instructions malveillantes et dissimulées placées sur des sites web. Invisibles pour l’utilisateur moyen, elles peuvent être rédigées de telle sorte que l’IA exécute automatiquement, à la visite de la page, des commandes que l’utilisateur ne souhaite absolument pas.

N’utilisez pas Atlas pour vos cryptos

Pour les utilisateurs de crypto, les risques sont accrus. En théorie, des acteurs malveillants pourraient, via une attaque de « prompt injection », accéder à votre wallet. Même s’il n’existe pas encore de cas documentés, l’IA pourrait, à votre insu, copier une mauvaise adresse de réception et vous amener à envoyer, lors d’une transaction, votre crypto à un attaquant. Un seul mauvais copier-coller d’adresse suffit pour perdre votre argent.

Pour éviter toute perte, il est recommandé de ne pas effectuer de transactions crypto via le navigateur Atlas. Pour une sécurité maximale, mieux vaut, pour l’instant, l’éviter totalement jusqu’à la résolution des problèmes de sécurité.

OpenAI reconnaît les risques, mais annonce des mesures

OpenAI a réagi aux inquiétudes. Le Chief Information Security Officer, Dane Stuckey, affirme sur X que l’entreprise a mené des tests de sécurité approfondis, mis en place de nouveaux systèmes de détection et des couches de sécurité redondantes, et ajouté un « watch mode » dédié pour les sites sensibles. Il reconnaît toutefois que les attaques de prompt injection restent, pour l’instant, un « problème de sécurité non résolu ». Les risques demeurent donc, pour l’instant, si vous utilisez le navigateur Atlas.

Mouvement de panique en Bourse

Le lancement de ChatGPT Atlas a encore déclenché, jeudi, un mouvement de panique en Bourse. Les actionnaires d’Alphabet, la maison mère de Google, ont réagi avec inquiétude à la nouvelle, entraînant une baisse de plus de 4 %, soit environ 160 milliards de dollars de capitalisation envolés. Les investisseurs craignaient qu’Atlas ne menace sérieusement la position dominante de Google Chrome.

Cette crainte s’est toutefois révélée infondée. Sous le capot, Atlas repose en grande partie sur la technologie de Chrome et n’y ajoute qu’une couche d’IA. Le cours d’Alphabet s’est donc en partie repris plus tard dans la journée.