Si vous envisagez de laisser vos employés utiliser des navigateurs IA comme Comet et Atlas, détrompez-vous.
C’est ce que conseille un récent rapport de l’influente société mondiale de conseil en technologie Gartner.
« Les navigateurs agents, ou ce que beaucoup appellent les navigateurs IA, ont le potentiel de transformer la façon dont les utilisateurs interagissent avec les sites Web et automatisent les transactions tout en introduisant des risques critiques en matière de cybersécurité », explique le rapport rédigé par les analystes de Gartner Dennis Xu, Evgeny Mirolyubov et John Watts.
« Les RSSI doivent bloquer tous les navigateurs IA dans un avenir proche afin de minimiser l’exposition aux risques », ont-ils écrit.
MJ Kaufmann, auteur et instructeur chez O’Reilly Media, exploitant d’une plateforme d’apprentissage pour les professionnels de la technologie, à Boston, a noté que les navigateurs IA créent des risques en aspirant les données d’un utilisateur.
« Les navigateurs IA créent un problème de sécurité car leurs barres latérales peuvent involontairement capturer tout ce qui est visible dans les onglets ouverts d’un employé, envoyant des données sensibles telles que des outils internes, des informations d’identification ou des documents confidentiels à un back-end IA externe sans que l’utilisateur s’en rende compte », a-t-elle déclaré à TechNewsWorld.
Un navigateur IA a une compréhension unique de ce que vous faites, d’une manière que très peu de plateformes font, a ajouté Alex Lisle, CTO de Reality Defender, un développeur d’outils basés sur l’IA pour détecter les deepfakes et les médias synthétiques, à New York.
« Quand vous pensez aux sites Web, ils sont cloisonnés par chaque onglet du navigateur », a-t-il déclaré à TechNewsWorld. « Ce n’est pas le cas avec un navigateur IA. Il comprend tous les onglets ouverts, il comprend toutes les données qu’ils contiennent et les utilise pour créer un meilleur contexte pour vous. Il essaie de vous faciliter la vie, mais en même temps, il aspire cette grande quantité de données. «
Dan Pinto, PDG et co-fondateur de Fingerprint, une société de renseignement sur les appareils et d’empreintes digitales des navigateurs à Chicago, a également souligné qu’avec les navigateurs IA, l’assistant IA devient partie intégrante de l’expérience de navigation, interprétant les pages et agissant sur les instructions cachées, même si elles sont malveillantes, car c’est pour cela qu’il a été conçu.
« Le danger est que l’assistant IA puisse agir au nom d’un utilisateur », a-t-il déclaré à TechNewsWorld. « Cela peut inclure le fait de cliquer sur des liens malveillants, de remplir des formulaires et d’envoyer des informations personnelles précieuses, le tout à l’insu de l’utilisateur. »
Briser les hypothèses de sécurité
L’inquiétude soulevée par Gartner concernant l’envoi par les navigateurs d’IA d’informations telles que du contenu Web actif, des onglets ouverts et même un historique de navigation à un back-end cloud est un véritable problème de sécurité, a reconnu Chris Anderson, PDG de ByteNova, un développeur de technologies d’IA de pointe, à San Francisco.
« La plupart des gens ne réalisent pas à tout moment la quantité d’informations sensibles qui se trouvent dans leur navigateur », a-t-il déclaré à TechNewsWorld. « Ces données ne sont pas toujours quelque chose que vous pouvez simplement « réinitialiser » en cas de fuite. Tableaux de bord internes, portails financiers, dossiers de patients, etc. Une fois publiées, elles le sont. »
Les navigateurs IA vont au-delà de l’assistance passive pour se tourner vers une action autonome, mettant à rude épreuve les modèles de sécurité des navigateurs traditionnels.
Alors que les organisations adoptent rapidement l’IA agentique, le Model Context Protocol (MCP) et les capacités de navigation autonome, un modèle se dessine, a observé Randolph Barr, RSSI de Cequence Security, une société mondiale de sécurité des API et de gestion de robots.
« Les navigateurs natifs de l’IA introduisent des comportements au niveau du système que les navigateurs traditionnels ont intentionnellement restreints pendant des décennies », a-t-il déclaré à TechNewsWorld. « Ce changement brise les hypothèses de longue date sur la sécurité d’un environnement de navigateur. »
Il a brandi un drapeau rouge sur un autre motif. « La véritable exposition apparaît lorsque les individus installent des navigateurs IA sur leurs appareils personnels », a-t-il déclaré. « Nous savons, à chaque vague d’adoption de technologies – applications cloud, plateformes de messagerie, assistants IA – que les employés testent d’abord ces outils à la maison. »
« Avec les navigateurs IA », a-t-il poursuivi, « la curiosité entraînera une expérimentation rapide. Une fois que les utilisateurs se familiariseront avec ces outils à la maison, ces comportements se répercuteront inévitablement sur le lieu de travail via l’accès BYOD, les fonctionnalités de synchronisation du navigateur ou les appareils personnels utilisés pour le travail à distance. »
« Ce qui est plus préoccupant, c’est la facilité avec laquelle les navigateurs IA sont détectés et la rapidité avec laquelle les adversaires peuvent étendre cette détection », a-t-il ajouté. « Les navigateurs IA introduisent des empreintes digitales uniques dans leurs API, extensions, comportement DOM, modèles de réseau et actions agents. Les attaquants peuvent les identifier avec quelques lignes de JavaScript ou en recherchant des comportements spécifiques à l’IA qui diffèrent de ceux des navigateurs traditionnels. «
« Grâce aux modèles de classification basés sur l’IA, les acteurs malveillants peuvent désormais identifier automatiquement les navigateurs IA sur des millions de sessions », a-t-il expliqué. « À grande échelle, cela permet des attaques ciblées contre les utilisateurs exécutant ces environnements à plus haut risque et activés par des agents. »
Il a averti que les navigateurs IA évoluent plus rapidement que les garde-fous qui protègent traditionnellement les utilisateurs finaux et les environnements d’entreprise.
« La transparence autour des capacités au niveau du système, les audits indépendants et la possibilité de contrôler ou de désactiver entièrement les extensions intégrées sont des enjeux importants si ces navigateurs veulent être pris en compte pour les flux de travail réglementés ou sensibles », a-t-il déclaré. « Nous approchons d’un avenir dans lequel l’utilisation d’agents IA dépassera l’état de préparation des mesures de sécurité. »
« Des avis comme celui de Gartner aident à mettre en évidence les lacunes et, espérons-le, à conduire le secteur vers des conceptions plus sécurisées et transparentes avant que ces outils ne soient profondément intégrés dans les écosystèmes d’entreprise », a-t-il ajouté.
Évaluer le back-end de l’IA
Gartner a également noté qu’il est possible d’atténuer les risques liés aux navigateurs IA en évaluant les services d’IA back-end qui alimentent un navigateur IA afin de déterminer si les mesures de sécurité en place sont acceptables pour une organisation.
« En pratique, ce conseil est extrêmement difficile », a affirmé Will Tran, vice-président de la recherche chez Spin.AI, un développeur de solutions de sécurité SaaS, à Palo Alto, en Californie. « Les modèles d’IA propriétaires sont des « boîtes noires ». Le fournisseur ne permettra pas aux clients d’auditer le fonctionnement interne du modèle, ses données de formation ou sa logique de traitement rapide spécifique.
« Il existe également des articles indiquant que les fournisseurs d’IA eux-mêmes ne comprennent pas pleinement la boîte noire qu’ils ont créée », a-t-il déclaré à TechNewsWorld.
« Bien que ce conseil soit logique, je ne pense pas qu’il soit pratique du tout », a ajouté Akhil Verghese, co-fondateur et PDG de Krazimo, un fournisseur de services de développement et de conseil en intelligence artificielle, à Dover, Del.
« Les navigateurs IA sont assez fermés sur leurs back-ends ou sur tout traitement effectué avant même que le fournisseur d’IA n’examine les données », a-t-il déclaré à TechNewsWorld. « Les conditions d’utilisation des modèles ou du navigateur peuvent changer. Est-il vraiment pratique d’attendre des individus qu’ils restent au courant de cela ? »
La formation des employés ne suffit pas
Même si une organisation estime qu’un fournisseur de navigateur IA répond à ses préoccupations en matière de risques, Gartner recommande que les employés soient informés que tout ce qu’ils consultent pourrait potentiellement être envoyé au back-end du service IA pour garantir qu’ils n’ont pas de données hautement sensibles actives sur l’onglet du navigateur lorsqu’ils utilisent la barre latérale du navigateur IA pour résumer ou effectuer d’autres actions autonomes.
« Il est essentiel d’éduquer les gens à ce sujet ; cependant, vous ne pouvez pas vous contenter de leur dire une seule fois », a déclaré Erich Kron, conseiller RSSI chez KnowBe4, un fournisseur de formation en sensibilisation à la sécurité, à Clearwater, en Floride.
« C’est un message qui devra être répété régulièrement afin qu’il soit présent dans l’esprit des employés lorsqu’ils utilisent ces navigateurs », a-t-il déclaré à TechNewsWorld. « Si nous ne continuons pas à le rappeler aux employés, ils vont tout simplement se retrouver occupés à faire leur travail et oublier l’avertissement. »
Cependant, l’éducation n’est peut-être pas suffisante pour empêcher les employés de divulguer des données via les navigateurs IA. « Avec un tel potentiel de gain d’efficacité en utilisant l’IA pour automatiser les tâches de routine, il n’est peut-être pas réaliste de s’attendre à ce que les employés adaptent leurs pratiques lorsqu’ils ne voient pas de danger potentiel dans les types de données avec lesquelles ils travaillent », a affirmé Chris Hutchins, fondateur et PDG de Hutchins Data Strategy Consultants, une société de conseil axée sur les soins de santé, à Nashville, Tennessee.
« Cela peut être un problème informatique fantôme et créer d’autres problèmes lorsque l’informatique et la sécurité de l’information n’ont aucune visibilité sur les données utilisées, comment elles sont utilisées ou où elles vont », a-t-il déclaré à TechNewsWorld.
Cependant, Lionel Litty, RSSI et architecte de sécurité en chef chez Menlo Security, un fournisseur de sécurité des navigateurs à Mountain View, en Californie, a averti que même si une organisation fait confiance à son fournisseur de navigateur IA et est à l’aise avec le partage de données, elle a besoin de garde-fous stricts autour du fonctionnement du navigateur.
« Limitez les sites qu’il peut atteindre, appliquez des contrôles DLP stricts et analysez tout ce qu’il télécharge », a-t-il déclaré à TechNewsWorld. « Et assurez-vous d’avoir une stratégie pour défendre ces navigateurs contre les vulnérabilités. Ils peuvent être égarés dans les coins sombres du Web, et le filtrage des URL à lui seul ne suffit pas. »
