Dans un récent avis de sécurité, un cabinet d'analystes de renom a tiré la sonnette d'alarme concernant les risques liés aux navigateurs dits « IA ». Ces navigateurs, dotés de fonctionnalités pilotées par l'intelligence artificielle telles que la navigation automatique et l'exécution automatique des tâches, présentent d'importantes failles de sécurité auxquelles de nombreuses organisations pourraient ne pas être préparées.

Les navigateurs dotés d'intelligence artificielle, tels que définis dans cette étude, intègrent deux composantes principales : une barre latérale d'intelligence artificielle et des fonctionnalités transactionnelles automatisées. La barre latérale d'intelligence artificielle propose des outils comme le résumé de contenu et la traduction automatique, grâce à l'intelligence artificielle fournie par le développeur du navigateur. Les fonctionnalités transactionnelles permettent au navigateur d'effectuer des tâches de manière autonome sur les sites web, notamment au sein de sessions sécurisées.

Les risques inhérents à ces navigateurs d'IA sont multiples. Principalement, des informations sensibles telles que le contenu des pages web consultées, l'historique de navigation et d'autres données personnelles peuvent être exposées par inadvertance aux services d'IA dans le cloud, à moins que des mesures de confidentialité rigoureuses ne soient mises en place et maintenues. Il est conseillé aux organisations d'examiner attentivement les protocoles de sécurité des services d'IA qui sous-tendent ces navigateurs afin de déterminer les niveaux de risque acceptables.

Par ailleurs, l'avis de l'entreprise met en garde contre toute tentative d'effectuer des tâches impliquant des données sensibles lorsqu'ils utilisent des fonctionnalités de navigateur basées sur l'IA. Elle souligne que cette mesure est essentielle pour prévenir toute fuite accidentelle de données vers les entités d'IA qui traitent et renvoient les données issues de ces outils.

Dans les cas où les services d'IA sous-jacents sont jugés excessivement risqués, la recommandation va jusqu'à interdire purement et simplement l'installation et l'utilisation des navigateurs d'IA. Le document met en garde contre les risques d'utilisation abusive ou de compromission des fonctionnalités des navigateurs, notamment les actions non autorisées déclenchées par des données manipulées, ou les erreurs dues à un raisonnement défaillant de l'IA. Par ailleurs, le risque de compromission des identifiants est réel si ces navigateurs d'IA sont amenés à interagir avec des sites d'hameçonnage.

Ces navigateurs, grâce à leurs fonctionnalités d'automatisation, pourraient inciter certains employés à les utiliser pour des tâches routinières, y compris les formations obligatoires. Le danger réside dans le risque que ces outils interagissent, par erreur ou de manière malveillante, avec des systèmes internes sensibles, ce qui pourrait entraîner des acquisitions non intentionnelles, des saisies de données incorrectes dans des documents officiels ou des erreurs dans les commandes et réservations internes.

Pour atténuer ces risques, l'avis recommande de désactiver les fonctionnalités d'IA des navigateurs permettant l'envoi de courriels ou le stockage d'informations. Cette approche limite efficacement l'étendue des actions autonomes que ces navigateurs peuvent effectuer et contribue à gérer les failles de sécurité potentielles.

Globalement, la recommandation des experts souligne la nécessité d'évaluations complètes des risques avant tout déploiement de navigateurs IA en entreprise. Même après une évaluation minutieuse, les entreprises pourraient être confrontées à d'importantes précautions et limitations quant aux opérations autorisées, ainsi qu'à la nécessité d'une surveillance continue de ces navigateurs afin de garantir le respect des politiques de sécurité de l'entreprise. L'avis souligne que, malgré la capacité des navigateurs IA à améliorer considérablement l'expérience utilisateur, les risques actuels qu'ils présentent en matière de cybersécurité sont suffisamment importants pour justifier un examen approfondi et, le cas échéant, des restrictions.