Le navigateur agentique est tombé dans le piège d’une attaque de phishing

Post Thumbnail

Ça n’était jamais arrivé avant et voilà que ça recommence. Le navigateur Comet de Perplexity avec IA agentique s’est révélé catastrophiquement vulnérable aux cyberattaques. Mais la recherche Guardio a révélé de sérieuses vulnérabilités. Dans un test, ils ont créé un faux site Walmart via le service Lovable. Ont demandé à Comet d’acheter une Apple Watch. Le navigateur n’a pas vérifié la légitimité du site, a automatiquement rempli les données de carte de crédit et l’adresse, a terminé l’achat sans une seule confirmation de l’utilisateur !

Le deuxième test était encore pire. Un faux email Wells Fargo depuis une adresse ProtonMail contenait un lien vers une page de phishing active. Comet a perçu cela comme une instruction authentique de la banque, a suivi le lien et a suggéré à l’utilisateur de saisir ses identifiants sur le site de phishing !

L’apogée — attaque par invites malveillantes. Les chercheurs ont créé une fausse page CAPTCHA avec des instructions cachées dans le code source. Comet les a interprétées comme des commandes valides, a cliqué sur le bouton et a lancé le téléchargement d’un fichier malveillant !

Mais le plus effrayant est à venir. Je cite Guardio — à l’ère de la confrontation IA contre IA, les fraudeurs n’ont pas besoin de tromper des millions de personnes, il suffit de pirater un modèle. Après le succès, l’exploit se met à l’échelle infiniment. Les pirates ont accès aux mêmes modèles — ils peuvent entraîner des versions malveillantes contre l’IA victime jusqu’à ce que la fraude fonctionne parfaitement !

Sommes-nous au seuil d’une catastrophe technologique ? Les navigateurs agentiques promettent une révolution de commodité mais ouvrent les portes aux attaques de nouvelle génération. La question n’est pas de savoir si un piratage massif aura lieu — la question est quand.

AIvengo > Avis > Le navigateur agentique est tombé dans le piège d’une attaque de phishing
Почитать из последнего
UBTech enverra des robots Walker S2 servir à la frontière chinoise pour $37 millions
L'entreprise chinoise UBTech a remporté un contrat de $37 millions. Et enverra des robots humanoïdes Walker S2 servir à la frontière de la Chine avec le Vietnam. South China Morning Post rapporte que les robots interagiront avec les touristes et le personnel, effectueront des opérations logistiques, inspecteront les marchandises et patrouilleront le territoire. Et caractéristiquement — ils peuvent changer leur batterie de manière autonome.
Anthropic a révélé accidentellement un document interne sur "l'âme" de Claude
Anthropic a révélé accidentellement "l'âme" de l'intelligence artificielle à un utilisateur. Et ce n'est pas une métaphore. C'est un document interne tout à fait concret.
Jensen Huang a ordonné aux employés de Nvidia d'utiliser l'IA partout
Jensen Huang a annoncé une mobilisation totale sous la bannière de l'intelligence artificielle à l'intérieur de Nvidia. Et ce n'est plus une recommandation. C'est une exigence.
Les chatbots IA génèrent du contenu qui aggrave les troubles alimentaires
Une étude conjointe de l'Université Stanford et du Center for Democracy and Technology a montré un tableau inquiétant. Les chatbots avec intelligence artificielle représentent un risque sérieux pour les personnes souffrant de troubles alimentaires. Les scientifiques avertissent que les réseaux neuronaux distribuent des conseils nuisibles sur les régimes. Ils proposent des moyens de cacher le trouble et génèrent du "contenu inspirant pour perdre du poids" qui aggrave le problème.
OpenAGI a publié le modèle Lux qui dépasse Google et OpenAI
La startup OpenAGI a publié le modèle Lux pour le contrôle d'ordinateur et affirme que c'est une percée. Selon les benchmarks, le modèle dépasse d'une génération entière les analogues de Google, OpenAI et Anthropic. De plus, il fonctionne plus vite. Environ 1 seconde par étape au lieu de 3 secondes chez les concurrents. Et 10 fois moins cher en coût par traitement de 1 token.