Post Thumbnail

Le navigateur agentique est tombé dans le piège d’une attaque de phishing

Ça n’était jamais arrivé avant et voilà que ça recommence. Le navigateur Comet de Perplexity avec IA agentique s’est révélé catastrophiquement vulnérable aux cyberattaques. Mais la recherche Guardio a révélé de sérieuses vulnérabilités. Dans un test, ils ont créé un faux site Walmart via le service Lovable. Ont demandé à Comet d’acheter une Apple Watch. Le navigateur n’a pas vérifié la légitimité du site, a automatiquement rempli les données de carte de crédit et l’adresse, a terminé l’achat sans une seule confirmation de l’utilisateur !

Le deuxième test était encore pire. Un faux email Wells Fargo depuis une adresse ProtonMail contenait un lien vers une page de phishing active. Comet a perçu cela comme une instruction authentique de la banque, a suivi le lien et a suggéré à l’utilisateur de saisir ses identifiants sur le site de phishing !

L’apogée — attaque par invites malveillantes. Les chercheurs ont créé une fausse page CAPTCHA avec des instructions cachées dans le code source. Comet les a interprétées comme des commandes valides, a cliqué sur le bouton et a lancé le téléchargement d’un fichier malveillant !

Mais le plus effrayant est à venir. Je cite Guardio — à l’ère de la confrontation IA contre IA, les fraudeurs n’ont pas besoin de tromper des millions de personnes, il suffit de pirater un modèle. Après le succès, l’exploit se met à l’échelle infiniment. Les pirates ont accès aux mêmes modèles — ils peuvent entraîner des versions malveillantes contre l’IA victime jusqu’à ce que la fraude fonctionne parfaitement !

Sommes-nous au seuil d’une catastrophe technologique ? Les navigateurs agentiques promettent une révolution de commodité mais ouvrent les portes aux attaques de nouvelle génération. La question n’est pas de savoir si un piratage massif aura lieu — la question est quand.

Auteur: AIvengo
Depuis 5 ans, je travaille dans l'apprentissage automatique et l'intelligence artificielle. Et ce domaine ne cesse de m'étonner, de m'inspirer et de m'intéresser.

Latest News

Comment xAI concurrence OpenAI dans les outils pour développeurs

xAI lance Grok Code Fast 1. C'est un modèle agentique compact pour le codage. 0,20$ pour 1 million de tokens d'entrée, 1,50$ pour la sortie — et seulement 0,02$ en utilisant le cache !

Bataille pour les navigateurs : Anthropic contre Perplexity et OpenAI

Il semble qu'Anthropic veuille transformer le concept des technologies de navigateur. Claude pour Chrome entre en test fermé pour 1 000 abonnés du plan Max.

Un tracteur autonome chinois sans volant ni cabine travaille dans les champs

L'entreprise chinoise Shiyan Guoke Honghu Technology a présenté le tracteur entièrement autonome Honghu T70. Qui se déplace indépendamment à travers les champs et effectue tout le spectre des tâches agricoles sans aucune participation humaine.

Nvidia a présenté Jetson AGX Thor : 2560 cœurs pour robots

L'entreprise Nvidia a présenté un développement pour l'IA physique - Jetson AGX Thor. Ce n'est pas juste une puce, c'est littéralement un cerveau pour les robots du futur. Imaginez — 2560 cœurs Blackwell et 128 GB de RAM dans un appareil compact !

GPT-5 optimise les coûts

The Register révèle la stratégie d'OpenAI et selon eux, GPT-5 s'est avéré être non pas une révolution de capacités, mais une optimisation géniale des coûts.