OpenAI, la société derrière ChatGPT, a créé la surprise cette semaine en lançant ChatGPT Atlas, son tout nouveau navigateur Web propulsé par l’intelligence artificielle.

Depuis son arrivée, l’outil fait beaucoup parler de lui — mais avant de l’essayer, mieux vaut savoir que ChatGPT Atlas pourrait comporter une grave faille de sécurité.

ChatGPT Atlas : Un navigateur intelligent… mais vulnérable

C’est un hacker éthique connu sous le pseudonyme Pliny the Liberator qui a tiré la sonnette d’alarme sur X. Selon lui, ChatGPT Atlas serait vulnérable à une attaque dite de “clipboard injection”, c’est-à-dire une injection malveillante dans le presse-papiers.

Le chercheur a même partagé une vidéo démontrant la faille en action.

Ce type d’attaque permet à un pirate d’obtenir un accès non autorisé au presse-papiers d’un ordinateur ou d’un navigateur. Concrètement, cela signifie qu’un site Web malveillant peut modifier à votre insu les données que vous copiez ou collez — par exemple un mot de passe, un numéro de carte bancaire ou un lien URL.

Pliny explique avoir modifié son propre site pour que chaque bouton injecte un lien de phishing dans le presse-papiers. Ainsi, si l’agent IA d’Atlas clique automatiquement sur un de ces boutons pendant la navigation, le presse-papiers est compromis.

Au prochain “Ctrl+V”, l’utilisateur pourrait coller — sans le savoir — un lien piégé menant à un faux site bancaire ou à une page d’hameçonnage.

Pourquoi ChatGPT Atlas est-il vulnérable ?

“Cela fonctionne parce que l’agent est conscient de tous les textes et codes échangés avec l’utilisateur et sait reconnaître les injections de prompt, mais la fonction ‘copier dans le presse-papiers’ est cachée dans le code JavaScript du site. L’agent n’a donc aucune idée du contenu réellement injecté.”, indique Pliny the Liberator.

Ce manque de visibilité rend ChatGPT Atlas vulnérable, notamment pour les utilisateurs qui manipulent régulièrement du texte sensible : développeurs, traders, professionnels manipulant des données clients…

Une faille préoccupante pour les “navigateurs agentiques”

Cette découverte met en lumière un risque commun aux nouveaux “navigateurs agentiques”, ces outils capables de naviguer et d’agir seuls sur le web à la place de l’utilisateur. D’autres projets similaires, comme Perplexity, ont eux aussi connu des problèmes de sécurité liés aux injections de prompt.

Le navigateur Brave avait d’ailleurs averti dans un billet de blog que ce type de vulnérabilité serait inévitable à mesure que les IA prendraient plus d’autonomie en ligne.

⸻

⚖️ En résumé

🔍 La faille : injection dans le presse-papiers via sites web malveillants.

🧑‍💻 Le risque : vol de données sensibles (mots de passe, cartes, liens modifiés).

🤖 Le problème : Atlas ne “voit” pas ce que les scripts JavaScript injectent.

🌐 Le contexte : d’autres navigateurs IA présentent des failles similaires.

⸻

💡 Conclusion :

Atlas incarne la nouvelle génération de navigateurs alimentés par l’intelligence artificielle, mais cette faille rappelle une évidence :

plus un agent IA agit de manière autonome, plus le risque de dérive augmente.

OpenAI devra réagir rapidement s’il veut convaincre que son navigateur est aussi sûr qu’il est intelligent.