Post Thumbnail

Le navigateur agentique est tombé dans le piège d’une attaque de phishing

Ça n’était jamais arrivé avant et voilà que ça recommence. Le navigateur Comet de Perplexity avec IA agentique s’est révélé catastrophiquement vulnérable aux cyberattaques. Mais la recherche Guardio a révélé de sérieuses vulnérabilités. Dans un test, ils ont créé un faux site Walmart via le service Lovable. Ont demandé à Comet d’acheter une Apple Watch. Le navigateur n’a pas vérifié la légitimité du site, a automatiquement rempli les données de carte de crédit et l’adresse, a terminé l’achat sans une seule confirmation de l’utilisateur !

Le deuxième test était encore pire. Un faux email Wells Fargo depuis une adresse ProtonMail contenait un lien vers une page de phishing active. Comet a perçu cela comme une instruction authentique de la banque, a suivi le lien et a suggéré à l’utilisateur de saisir ses identifiants sur le site de phishing !

L’apogée — attaque par invites malveillantes. Les chercheurs ont créé une fausse page CAPTCHA avec des instructions cachées dans le code source. Comet les a interprétées comme des commandes valides, a cliqué sur le bouton et a lancé le téléchargement d’un fichier malveillant !

Mais le plus effrayant est à venir. Je cite Guardio — à l’ère de la confrontation IA contre IA, les fraudeurs n’ont pas besoin de tromper des millions de personnes, il suffit de pirater un modèle. Après le succès, l’exploit se met à l’échelle infiniment. Les pirates ont accès aux mêmes modèles — ils peuvent entraîner des versions malveillantes contre l’IA victime jusqu’à ce que la fraude fonctionne parfaitement !

Sommes-nous au seuil d’une catastrophe technologique ? Les navigateurs agentiques promettent une révolution de commodité mais ouvrent les portes aux attaques de nouvelle génération. La question n’est pas de savoir si un piratage massif aura lieu — la question est quand.

Auteur: AIvengo
Depuis 5 ans, je travaille dans l'apprentissage automatique et l'intelligence artificielle. Et ce domaine ne cesse de m'étonner, de m'inspirer et de m'intéresser.
Latest News
Chef de Nvidia croit qu'il n'y a pas de bulle IA

Le fondateur de Nvidia Jensen Huang a dissipé les inquiétudes concernant une bulle sur le marché de l'IA. Et selon lui, les dernières puces de l'entreprise devraient rapporter 0,5 billion de dollars de revenus.

Sam Altman est fatigué des questions d'argent

Sam Altman est fatigué des questions sur l'argent d'OpenAI. Et cela est devenu évident lors d'une interview conjointe avec Satya Nadella sur le podcast Bg2.

Nombre de postes d'ingénieurs de déploiement avancé a augmenté de 800%

Les entreprises d'IA ont inventé une nouvelle profession. Il s'agit d'ingénieurs de déploiement avancé.

OpenAI promet de créer scientifique IA complet d'ici 2028

OpenAI a promis de créer un scientifique basé sur l'IA complet d'ici 2028. Le PDG de l'entreprise Sam Altman a également déclaré que les systèmes d'apprentissage profond pourront effectuer les fonctions de scientifiques chercheurs au niveau stagiaire d'ici septembre de l'année prochaine. Et le niveau d'un chercheur IA autonome complet pourrait être atteint d'ici 2028.

Emplois pour jeunes spécialistes IT en Grande-Bretagne se sont effondrés de 46%

Vous savez ce qui se passe sur le marché du travail pour les jeunes spécialistes IT en Grande-Bretagne ? Au cours de la dernière année, le nombre d'emplois pour jeunes spécialistes s'est effondré de 46%. Et une baisse supplémentaire de 53% est prévue, rapporte The Register. Citant les statistiques de l'Institute of Student Employers.