Peu sécurisé, Atlas d'OpenAI est non recommandé en entreprise

Pas de précipitation. Telle est la recommandation des analystes sur l’adoption au sein des sociétés d’Atlas, le navigateur d’OpenAI présenté récemment. La raison de cette méfiance tient aux risques potentiels de sécurité de l’outil. Plusieurs critiques ont montré notamment qu’Atlas était vulnérable au détournement de messages, où des messages malveillants intégrés dans des pages web pourraient conduire au vol de données. En effet, il s’appuie fortement sur les données de l’utilisateur pour personnaliser la navigation. « Le détournement de messages pourrait conduire au vol d'identité ou de propriété intellectuelle », a déclaré Bob O'Donnell, analyste principal chez Technalysis Research. « Les entreprises vont bloquer l'accès, car elles sont déjà préoccupées par la sécurité », a poursuivi M. O'Donnell « Il s'agit clairement d'un problème majeur qu’il faut résoudre avant la généralisation de cette technologie », a-t-il ajouté.

Une opinion partagée par Oded Vanunu, responsable de la recherche sur les vulnérabilités chez Check Point Software. « Les entreprises devraient considérer les navigateurs d’IA comme Atlas comme des technologies à haut risque », souligne-t-il. Pour lui, ce type de navigateurs nécessite « une surveillance renforcée, des politiques d'utilisation acceptables claires et des restrictions d'accès aux données sensibles jusqu'à ce que les pratiques de sécurité soient arrivées à maturité ». Même écho pour  Jack Gold, analyste principal chez J. Gold Research « je ne recommanderais pas aux entreprises de déployer de nouveaux navigateurs sans un processus de test approfondi confirmant l'absence de problèmes de sécurité, mais aussi que toutes les applications existantes basées sur un navigateur installées dans l'entreprise fonctionnent correctement »,

OpenAI conscient du problème

« Atlas est prometteur pour la productivité des entreprises, car ses capacités d'agent permettent de naviguer sur des sites, d'exécuter des tâches en plusieurs étapes et de coordonner des actions entre différents onglets, tout en préservant la supervision humaine et l'auditabilité des flux de travail sensibles », a affirmé Arnal Dayaratna, vice-président de la recherche pour le développement logiciel chez IDC. « Cela dit, il n'a pas encore été testé dans des environnements réglementés à grande échelle, et sa résilience face aux abus d'agents, aux injections de prompts et à d'autres menaces spécifiques aux navigateurs reste à prouver », a-t-il reconnu. Le déploiement exclusif sur macOS limite encore davantage son adéquation à court terme pour une adoption à grande échelle par les entreprises, du moins jusqu'à ce que la disponibilité multiplateforme et des garanties de sécurité plus solides se concrétisent. « Les entreprises devraient considérer Atlas comme un candidat pilote précoce, et non comme un remplacement par défaut du navigateur, le temps qu'elles-mêmes et la communauté des utilisateurs évaluent ses capacités, ses contrôles de sécurité et de gouvernance, les résultats de la red team et la clarté de la feuille de route pour Windows et les déploiements gérés », a déclaré par ailleurs le responsable d’IDC.

Dans un message publié sur X, Dane Stuckey, le directeur de la sécurité informatique d'OpenAI, a convenu que certaines de ces préoccupations étaient justifiées. « Les pirates pourraient influencer l'opinion d'un agent d’IA lors d'achats, ou l’amener à récupérer et à divulguer des données privées, comme des informations sensibles provenant des courriels ou des identifiants de l’utilisateur », écrit-il. « Il peut encore commettre des erreurs (parfois surprenantes !), comme essayer d'acheter le mauvais produit ou oublier de consulter l’utilisateur avant de prendre une décision importante », a-t-il ajouté. « Cependant, OpenAI a pris des mesures pour atténuer les risques de sécurité », a précisé M. Stuckey.  L'agent renforce la sécurité s'il détecte des données personnelles sur une page. Il dispose également d'un « mode déconnecté » dans lequel un agent ChatGPT peut agir sans avoir accès aux identifiants de l'utilisateurLe fournisseur a l'habitude de publier des versions de son logiciel, puis de corriger les problèmes en fonction des commentaires des utilisateurs. Des entreprises comme Google, Meta et Netflix font de même depuis des décennies dans le cadre de leurs pratiques DevOps.

Des intégrations avec les applications métiers en attente

Malgré les risques inhérents, les analystes restent intrigués par les possibilités qu'Atlas pourrait offrir à mesure qu'il gagne en maturité. « Le navigateur aurait plus de valeur s'il incluait un modèle d'IA intégré au terminal qui pourrait fonctionner sans nécessiter d'accès à Internet », a avancé M. O'Donnell. « Cet accès fournit un canal à travers lequel ils peuvent inciter des centaines de millions de personnes à télécharger leur modèle », a-t-il souligné. Dans ce scénario, le navigateur pourrait accéder à des modèles d'IA lourds dans le cloud pour traiter des tâches plus exigeantes. Outre Atlas, OpenAI développe également une application de productivité pour concurrencer Microsoft 365 et Google Workspace, qui ajoutent tous deux davantage de fonctionnalités d'IA à Edge et Chrome, respectivement. « Cela pourrait permettre à Atlas de servir de canal pour fournir des applications de productivité aux PC de bureau, d'autant plus que les navigateurs deviennent l'interface des applications d'entreprise et grand public », a expliqué M. Gold. La grande question est de savoir dans quelle mesure OpenAI souhaite exposer son principal modèle ChatGPT basé sur le cloud, qui n'est entièrement disponible qu'avec un abonnement. « L'adoption de l'IA se fera principalement par le biais de l'intégration d'applications d'entreprise… car les utilisateurs individuels représentent une faible part des revenus », a fait remarquer M. Gold.

Patrick Moorhead, analyste principal chez Moor Insights and Strategy, pense que « les adopteurs précoces voudront certainement essayer Atlas ». Mais il est difficile d'imaginer que ce nouveau navigateur supplante rapidement les acteurs traditionnels. M. Moorhead s’est dit « sceptique quant à sa popularité généralisée par rapport à Chrome ou Edge, car les utilisateurs grand public, débutants et professionnels, attendront simplement que leurs navigateurs préférés offrent cette fonctionnalité ». C’est le cas de Edge, « qui offre déjà bon nombre de ces fonctionnalités ». Au-delà d'Atlas, les navigateurs d’IA sont présentés comme une toute nouvelle façon de surfer sur le web. Comet, le navigateur d’IA lancé par Perplexity offre des fonctionnalités similaires. De son côté, Atlassian adopte une approche axée sur les entreprises et privilégie la sécurité avec son navigateur d’IA appelé Dia, obtenu grâce à l'acquisition de The Browser Co. pour 610 millions de dollars. Cette transaction a été finalisée la semaine dernière.