Avoir une IA toujours à portée de main peut être un danger conséquent pour vos données et votre vie privée. C’est la leçon qu’a apprise Google tout récemment avec la découverte d’une faille de sécurité qui exploitait l’intégration de Gemini dans Chrome note The Hacker News.
Découverte par les spécialistes en cybersécurité de Unit 42, la faille de sécurité (désormais corrigée) utilisait les capacités agentiques de Gemini pour accéder au micro, à la webcam et aux fichiers d’éventuelles victimes. Soulignant ainsi le risque que certains systèmes d’IA font courir pour nos données personnelles.
De nouveaux vecteurs d’attaques
Le fonctionnement de cette attaque est on ne peut plus simple en apparence. Avec une simple extension malicieuse, il devenait possible d’injecter du code JavaScript dans le panneau latéral Gemini intégré à Chrome. Ces bouts de code permettaient alors à l’IA d’exfiltrer des données personnelles depuis la machine d’une victime.
Comme Gemini dispose d’autorisations assez exhaustives pour prendre éventuellement le contrôle du navigateur si cela lui est demandé, cela ouvre des possibilités de piratage bien plus importantes que celles offertes par les canaux d’attaques traditionnels.
Il est donc facile de s’imaginer comment une IA contrôlée à distance pourrait faire des dégâts sur une machine infectée. « Cela introduit une nouvelle surface d’attaque » et « des problématiques en matière de cybersécurité qui n’existent pas dans les navigateurs traditionnels », explique Unit 42.
Les risques de l’IA
Bien évidemment, cela requiert une infection préalable de Chrome via une extension malicieuse. Mais, vu le nombre d’add-ons pirates découverts sur le Chrome Web Store chaque année, difficile d’affirmer que qui que ce soit est à l’abri. Et les conséquences sont plus graves que jamais avec les nouvelles capacités de Gemini. En autorisant l’IA à accéder à tout ce qui se passe à l’écran, c’est une fenêtre de plus qui est ouverte sur nos données personnelles.
Pour aller plus loin
Fini Chrome ? Voici Google Disco et les « GenTabs » propulsés par Gemini 3
« Si les navigateurs IA ou les fonctionnalités IA intégrées aux navigateurs existants peuvent améliorer l’expérience utilisateur, il est important de continuer à surveiller les failles de sécurité potentielles », écrivent les spécialistes en cybersécurité de Unit 42. On n’a pas fini d’entendre parler des failles de sécurité sur nos navigateurs web.
Retrouvez tous les articles de Frandroid directement sur Google. Abonnez-vous à notre profil Google pour ne rien manquer !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.