Perplexity a récemment présenté BrowseSafe, un système composé d'une architecture de défense, d'un benchmark et d'un modèle de détection pour protéger les agents IA des injections de prompts dans les environnements web ouverts.
Les navigateurs agentiques comme Comet (Perplexity) et Atlas (ChatGPT) automatisent des tâches directement sur le web. Construits dès l'origine pour exploiter des fonctions IA et des agents autonomes, ils promettent d'aborder la navigation depuis un angle différent. Mais cette autonomie crée une faille majeure en sécurité : les attaquants peuvent dissimuler des instructions malveillantes dans les pages web, invisibles pour vous, mais lisibles par l'agent IA qui les exécute sans votre consentement.
Comment les pages web manipulent les agents IA
Une injection de prompt permet aux attaquants de prendre le contrôle d'un agent IA ou d'intercepter vos informations et données. L'utilisateur peut ne jamais savoir que cela s'est produit. Ce risque se détache nettement parmi l'ensemble des menaces de sécurité liées aux navigateurs équipés d'agents IA. Des chercheurs ont déjà prouvé qu'il était possible de prendre le contrôle d'une maison intelligente en exploitant Gemini et Google Calendar.
Ces attaques ne relèvent pas de la théorie : de nouvelles méthodes d'exploitation surgissent chaque semaine. Les chercheurs ont également réussi à utiliser l'IA pour compromettre d'autres systèmes IA. Le problème touche tous les navigateurs équipés d'agents IA, qu'il s'agisse d'Atlas, de Comet ou d'autres solutions qui intègrent progressivement des fonctions IA comme Chrome avec Gemini.
Une solution basée sur la recherche et l'apprentissage
Pour construire BrowseSafe, Perplexity a rassemblé une quantité importante de recherches sur tous les vecteurs d'attaque connus. Ces informations ont servi à créer un benchmark, soit un ensemble de cas de référence pour évaluer la robustesse du système. Ce benchmark a ensuite alimenté l'entraînement d'un modèle de détection conçu pour fonctionner en conditions réelles.
Le modèle doit opérer de manière asynchrone aux côtés des agents IA. Perplexity a affiné le système pour qu'il remplisse cette fonction sans ralentir la navigation. Cette protection permanente accompagne donc l'agent durant son utilisation, tout en préservant les performances. BrowseSafe cherche à détecter et prévenir les attaques par injection de prompts avant qu'elles n'affectent les agents de navigation.
Deux questions restent sans réponse : ce nouveau système sera-t-il largement adopté par d'autres navigateurs IA comme ChatGPT Atlas mais aussi Edge et Chrome aux États-Unis ? Et surtout : combien de temps faudra-t-il aux attaquants pour trouver des moyens de le contourner ? Les chercheurs en sécurité découvrent constamment de nouvelles menaces. Si d'autres navigateurs adoptent BrowseSafe, le système pourrait rendre les agents IA et les navigateurs agentiques plus viables et sûrs sur le long terme.
- Assistant IA intégré natif
- Remplace Google Search
- Interface ultra simple
