Cato Networks a rendu publique une vulnérabilité qui pourrait redéfinir la manière dont les navigateurs intégrant des assistants d’intelligence artificielle sont sécurisés. Baptisée HashJack, cette faille mise au jour par l’équipe Threat Intelligence Cato CTRL ne résulte pas d’un piratage classique, mais d’un détournement des mécanismes mêmes du web. Elle s’appuie sur une portion souvent ignorée des URL, le fragment situé après le symbole « # », pour y dissimuler des instructions que les assistants IA de navigateurs comme Copilot (Edge), Gemini (Chrome) ou Comet (Perplexity) peuvent interpréter à leur insu.
Contrairement aux attaques visant directement un site ou un réseau, HashJack repose sur un procédé d’indirect prompt injection. Le site consulté reste intact, mais l’assistant du navigateur peut se retrouver à exécuter des ordres qu’il n’était jamais censé recevoir. Selon Cato CTRL, il s’agit de la première technique connue capable de transformer n’importe quelle page légitime en vecteur d’influence, sans que les systèmes de sécurité traditionnels ne puissent l’identifier. Les fragments d’URL étant traités localement par le navigateur, aucune alerte réseau n’est déclenchée.
L’équipe de recherche a identifié six types de scénarios d’exploitation. Ils vont de tentatives de phishing adaptées au contexte de l’utilisateur à la manipulation d’informations, en passant par le vol d’identifiants, l’installation de logiciels malveillants ou encore la diffusion de messages trompeurs. Les risques sont particulièrement sensibles pour le secteur financier. Un lien apparemment anodin pourrait suffire à pousser un assistant IA à afficher de fausses alertes, orienter un utilisateur vers un support frauduleux, ou lui suggérer un lien de vérification menant à un piège. Dans des environnements plus autonomes comme Comet, les conséquences pourraient être plus graves encore puisque l’assistant est susceptible d’effectuer seul certaines actions, y compris l’envoi involontaire de données bancaires.
La vulnérabilité apparaît alors que les navigateurs assistés par IA s’imposent dans le quotidien numérique. Edge revendique plus de 270 millions d’utilisateurs et Perplexity anticipe des centaines de millions d’adoptions. Cette généralisation crée un terrain inédit, où l’interaction entre l’utilisateur et l’assistant devient un point d’entrée potentiel pour des acteurs malveillants.
Microsoft a d’ores et déjà apporté un correctif dans Edge. Google et Perplexity, en revanche, travaillent encore à une réponse complète. Pour les chercheurs de Cato CTRL, HashJack illustre la nécessité de repenser la sécurité à l’ère où les navigateurs ne se contentent plus d’afficher des pages, mais interprètent et génèrent du contenu en continu.
