Des extensions de navigateur se faisant passer pour des assistants d’intelligence artificielle peuvent collecter les conversations des utilisateurs avec les modèles de langage. Selon Microsoft, certaines ont déjà atteint près de 900 000 installations et ont été observées dans plus de 20 000 environnements d’entreprise.
Des extensions se faisant passer pour des assistants IA
Les chercheurs de Microsoft Defender ont identifié plusieurs extensions malveillantes basées sur Chromium qui imitent des assistants d’intelligence artificielle populaires. Ces modules complémentaires de navigateur se présentent comme des outils destinés à améliorer l’usage de services d’IA, mais leur véritable fonction est de collecter les données générées lors des interactions avec ces modèles. Ces extensions ciblent notamment les utilisateurs de plateformes d’IA comme ChatGPT ou DeepSeek. Une fois installées, elles peuvent observer l’activité du navigateur et récupérer les conversations échangées avec ces services.
Jusqu’à 900 000 installations observées
D’après les données de télémétrie de Microsoft Defender, certaines de ces extensions ont été téléchargées environ 900 000 fois. Les chercheurs indiquent également avoir détecté leur présence dans plus de 20 000 tenants d’entreprise, ce qui souligne leur diffusion dans des environnements professionnels où les utilisateurs interagissent fréquemment avec des outils d’IA. Les informations collectées peuvent inclure l’URL complète des pages consultées ainsi que le contenu des conversations générées par les modèles de langage. Ces données peuvent contenir du code source, des documents internes, des informations stratégiques ou d’autres contenus sensibles utilisés dans le travail quotidien.
Un nouveau risque lié à l’usage des IA dans le navigateur
Les chercheurs soulignent que l’essor rapide des assistants IA intégrés au navigateur crée un nouveau vecteur d’attaque. De nombreux outils sont installés pour faciliter l’accès aux modèles de langage, souvent avec des permissions étendues permettant de lire ou modifier le contenu des pages web. Dans ce contexte, une extension malveillante peut devenir un mécanisme de collecte de données persistant, capable d’exfiltrer des informations issues des interactions quotidiennes avec les modèles d’IA. Ce type d’attaque illustre l’évolution du paysage des menaces à mesure que les usages professionnels des assistants génératifs se généralisent.
