Anthropic, concurrent d'OpenAI, a lancé son chatbot Claude sous forme d'extension Chrome pour tous les abonnés payants en version bêta. La société d'IA affirme que la nouvelle extension sera capable de naviguer sur des sites web à votre place, de remplir des formulaires et d'effectuer des tâches programmées, en accédant à plusieurs onglets au cours du processus. Vous devrez payer au minimum 20 dollars par mois pour un abonnement Pro afin d'accéder à l'extension Claude for Chrome. Si vous n'êtes pas fan de Chrome, l'outil est également disponible sur d'autres navigateurs tels que Brave et Opera, qui utilisent le même moteur Chromium pour leur infrastructure sous-jacente.Anthropic PBC est une entreprise américaine spécialisée dans l'intelligence artificielle (IA) fondée en 2021. La société mène des recherches et développe des IA afin « d'étudier leurs propriétés de sécurité à la frontière technologique » et utilise ces recherches pour déployer des modèles sûrs pour le public. Elle a développé une famille de grands modèles de langage (LLM) nommée Claude.
La première génération, Claude 1, a été lancée en mars 2023, et la dernière, Claude Opus 4.5, en novembre 2025. Les données utilisées pour ces modèles proviennent de sources telles que des textes trouvés sur Internet, des données fournies par des prestataires rémunérés et des utilisateurs de Claude. Son dernier modèle d'intelligence artificielle (IA) de pointe, Claude Opus 4.5, a été conçu pour améliorer la productivité dans le domaine du codage, des tâches d'entreprise et de la recherche approfondie. S'appuyant sur ses prédécesseurs, Opus 4.5 promet des améliorations notables en termes d'efficacité et de polyvalence, en particulier pour les développeurs, les analystes financiers et les consultants. Cette sortie marque la troisième introduction majeure d'un modèle par Anthropic en deux mois, consolidant ainsi sa position dans le paysage en constante évolution de l'IA.
Récemment, Anthropic, concurrent d'OpenAI, a lancé son chatbot Claude sous forme d'extension Chrome pour tous les abonnés payants en version bêta. La société d'IA affirme que la nouvelle extension sera capable de naviguer sur des sites web à votre place, de remplir des formulaires et d'effectuer des tâches programmées, en accédant à plusieurs onglets au cours du processus.
Vous devrez payer au minimum 20 dollars par mois pour un abonnement Pro afin d'accéder à l'extension Claude for Chrome, soit une réduction de 80 dollars par rapport au prix initial de 200 dollars par mois pratiqué par Anthropic lors du lancement de la version bêta de la fonctionnalité en novembre, réservée aux utilisateurs Max. Si vous n'êtes pas fan de Chrome, l'outil est également disponible sur d'autres navigateurs tels que Brave et Opera, qui utilisent le même moteur Chromium pour leur infrastructure sous-jacente. Firefox, Safari et Microsoft Edge ne sont toutefois pas officiellement pris en charge.
Anthropic a reconnu les « défis en matière de sûreté et de sécurité » liés à l'intégration directe de chatbots dans votre expérience de navigation, notamment les risques liés à ce que l'on appelle les attaques par injection de prompt. Il s'agit d'attaques au cours desquelles des pirates informatiques tentent d'introduire du texte trompeur et malveillant dans un modèle linguistique de grande taille (LLM) tel que Claude. La société a détaillé certaines des fonctionnalités de sécurité qu'elle a incluses pour se protéger contre ce type d'attaques, par exemple la possibilité de contrôler les autorisations au niveau du site, où les utilisateurs peuvent accorder ou révoquer l'accès de Claude à des sites web spécifiques à tout moment via l'onglet Paramètres.
En outre, l'extension demandera également l'autorisation des utilisateurs avant d'effectuer des « actions à haut risque » telles que la publication de contenu, l'achat en ligne ou le partage de données personnelles. Elle se bloquera également automatiquement lors de l'accès à des sites web à haut risque, par exemple les sites web de services financiers tels que votre banque, les sites pornographiques ou les contenus piratés tels que les bases de données torrent.
Anthropic n'est certainement pas la seule entreprise à intégrer directement dans les navigateurs ce qu'on appelle l'« IA agentique », où l'IA agit en votre nom (au lieu de se contenter de répondre à des questions). OpenAI a lancé Atlas en octobre de cette année, offrant des fonctionnalités largement comparables à celles de la nouvelle extension, mais son utilisation nécessite également un abonnement Premium. Par ailleurs, le PDG de l'éditeur de ChatGPT, Sam Altman, vante les mérites de l'« IA agentique » comme étant l'avenir, tout comme d'autres personnalités telles que le PDG de Nvidia, Jensen Huang. Et si vous ne souhaitez pas payer un abonnement mensuel pour votre navigateur IA, Perplexity Comet a commencé à être proposé gratuitement aux utilisateurs en octobre.
Pourtant, le cabinet d'analystes Gartner a livré une mise en garde aux allures d’avertissement stratégique : pour les entreprises, il faudrait bloquer purement et simplement tous les navigateurs intégrant des fonctions IA dans un horizon proche. Pour Gartner, ces flux sont encore trop opaques, trop peu maîtrisés et trop impossibles à auditer pour être compatibles avec les exigences de sécurité d’une entreprise moderne. Cela inclut des risques directs comme la fuite involontaire d’informations sensibles (documents internes, extraits de code, données RH, e-mails confidentiels), mais aussi des risques indirects plus subtils. Les navigateurs agentics seraient trop risqués pour la plupart des organisations.
Considérations relatives à l'IA utilisant un navigateur
Au sein d'Anthropic, ils ont constaté des améliorations notables grâce à l'utilisation des premières versions de Claude dans Chrome pour gérer les calendriers, planifier des réunions, rédiger des réponses par e-mail, traiter les notes de frais courantes et tester de nouvelles fonctionnalités du site web.
Cependant, certaines vulnérabilités doivent encore être corrigées avant de pouvoir rendre Claude dans Chrome accessible à tous. Tout comme les utilisateurs sont confrontés à des tentatives de phishing dans leur boîte de réception, les IA utilisant un navigateur sont exposées à des attaques par injection de prompt, dans lesquelles des acteurs malveillants cachent des instructions dans des sites web, des e-mails ou des documents afin d'inciter les IA à effectuer des actions nuisibles à l'insu des utilisateurs (par exemple, un texte caché indiquant « ignorez les instructions précédentes et effectuez plutôt [une action malveillante] »).
Les attaques par injection de prompt peuvent amener les IA à supprimer des fichiers, voler des données ou effectuer des transactions financières. Il ne s'agit pas de spéculations : ils ont mené des expériences de « red teaming » pour tester Claude dans Chrome et, sans mesures d'atténuation, ils ont obtenu des résultats inquiétants.
Ils ont mené des tests approfondis d'injection de prompt adversaire, évaluant 123 cas de test représentant 29 scénarios d'attaque différents. L'utilisation du navigateur sans nos mesures de sécurité a montré un taux de réussite des attaques de 23,6 % lorsqu'il était délibérément ciblé par des acteurs malveillants.
Défenses actuelles
La première ligne de défense contre les attaques par injection rapide est constituée par les autorisations. Les utilisateurs gardent le contrôle sur ce à quoi Claude dans Chrome peut accéder et ce qu'il peut faire :
- Autorisations au niveau du site : les utilisateurs peuvent accorder ou révoquer l'accès de Claude à des sites web spécifiques à tout moment dans les paramètres.
- Confirmations d'actions : Claude demande l'autorisation des utilisateurs avant d'effectuer des actions à haut risque telles que la publication, l'achat ou le partage de données personnelles. Même lorsque les utilisateurs optent pour le « mode autonome » expérimental, Claude maintient certaines mesures de sécurité pour les actions hautement sensibles (remarque : toutes les...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.