Gartner exhorte les entreprises à "bloquer tous les navigateurs d'IA" - voici ce qui se cache derrière ce terrible avertissement

Illustration


A retenir sur les risques de sécurité des navigateurs d'IA

  • Les navigateurs d'IA sont trop risqués pour être adoptés aujourd'hui, selon Gartner.
  • Les RSSI doivent les bloquer jusqu'à ce que les problèmes de sécurité existants soient résolus.
  • L'automatisation est utile, mais la commodité ne doit pas remplacer la sécurité.

Les entreprises devraient pour l'instant se tenir à l'écart des navigateurs agentiques, prévient le Gartner.

Les navigateurs agentiques, également connus sous le nom de navigateurs IA, modifient la façon dont nous utilisons les navigateurs pour accéder à Internet, effectuer des recherches et gérer des flux de travail.

Un écosystème en pleine explosion

Les développeurs de navigateurs IA explorent les avantages et les applications potentielles de l'intelligence artificielle dans les fonctions de recherche, l'assistance à l'utilisateur, le soutien et la sécurité.

Mais l'intérêt pour les navigateurs agentiques conduit aussi à l'apparition de petites entreprises. Et les navigateurs d'IA sont désormais proposés par des organisations telles que OpenAI et Perplexity.

À des fins de recherche, de résumé de contenu et de personnalisation, les navigateurs d'IA peuvent être bénéfiques.

"Les RSSI doivent bloquer tous les navigateurs IA"

Ils peuvent vous faire gagner du temps et augmenter votre efficacité. Mais cela ne signifie pas que chaque réponse de l'assistant basé sur LLM est correcte. Ni que les navigateurs d'IA sont intrinsèquement sûrs.

Dans un rapport d'analyse et un avis intitulé "Cybersecurity Must Block AI Browsers for Now", publié au début du mois, les analystes du Gartner disent que si les navigateurs agentiques ont le potentiel de révolutionner la façon dont nous interagissons avec les sites web et effectuons des activités en ligne, ils introduisent également des "risques critiques pour la cybersécurité".

"Les RSSI doivent bloquer tous les navigateurs IA afin de minimiser l'exposition aux risques", dit le Gartner.

Quels sont les risques des navigateurs d'IA

Selon les analystes du Gartner, le principal problème est que "les paramètres par défaut des navigateurs IA donnent la priorité à l'expérience utilisateur plutôt qu'à la sécurité."

Étant donné que les navigateurs IA sont capables de fonctionner de manière indépendante, d'interagir avec les sites web et d'effectuer des tâches au nom de l'utilisateur, ainsi que d'afficher des contenus susceptibles d'inciter l'utilisateur à effectuer des actions spécifiques - même si ces contenus sont malveillants - leur utilisation présente des risques manifestes, tant pour le grand public que pour les entreprises.

Par exemple, un chatbot d'IA pourrait interagir involontairement avec un site web malveillant. Ou un employé pourrait soumettre des données d'entreprise confidentielles et sensibles à un assistant d'IA sans savoir où ces informations sont stockées. Si le backend d'une IA n'est pas sécurisé, cela pourrait entraîner une violation de données ou un incident de sécurité.

En outre, le Gartner a déclaré que les employés pourraient être tentés d'utiliser des navigateurs ou des assistants d'IA pour automatiser des tâches répétitives. Si l'IA peut faciliter les flux de travail et améliorer l'efficacité, son utilisation de cette manière peut également avoir des effets inattendus. Par exemple, un membre du personnel qui l'utiliserait pour suivre une formation à la cybersécurité sans rien apprendre du tout.

Bloquer complètement l'utilisation des navigateurs d'IA

Gartner est loin d'être la seule organisation à tirer la sonnette d'alarme. Les experts en sécurité mettent en garde contre les nombreux défis en matière de cybersécurité. Notamment l'émergence d'attaques par injection de prompt, le vol et l'exposition de données personnelles.

Gartner recommande aux entreprises d'évaluer les risques liés aux solutions d'IA ainsi qu'à tous les systèmes associés. Car ces audits de sécurité peuvent révéler si les navigateurs d'IA sont considérés comme un risque de sécurité acceptable ou non. Compte tenu de leur nouveauté et de leur manque d'expérience, la réponse est probablement négative.

Gartner a même déclaré que les RSSI devraient envisager de bloquer complètement l'utilisation des navigateurs d'IA.


Source : Lire l'article original

Read more