Vulnérabilité dans un navigateur IA : injection de requête indirecte
L'équipe de sécurité de Brave a découvert une vulnérabilité critique dans les navigateurs IA tels que Perplexity Comet : les attaquants peuvent intégrer des instructions malveillantes dans des pages web, trompant ainsi l'assistant IA pour qu'il effectue des actions non autorisées, comme accéder aux comptes bancaires des utilisateurs ou voler des mots de passe. L'attaque exploite l'incapacité de l'assistant IA à distinguer les instructions de l'utilisateur du contenu de la page web, contournant ainsi les mécanismes de sécurité web traditionnels. Cette vulnérabilité souligne l'importance de la sécurité des navigateurs IA, exigeant des fournisseurs de navigateurs qu'ils priorisent la sécurité avant de déployer des fonctionnalités d'agent IA puissantes.