L’intelligence artificielle a commencé à intervenir dans presque tous les aspects de la vie. Modèles avancés tels que ChatGPT, Claude et Gemini ; Il peut ouvrir le navigateur et effectuer des opérations au nom de l'utilisateur. Créer une playlist Spotify, rechercher un billet d'avion ou remplir un formulaire est désormais devenu le métier de l'intelligence artificielle. Il est toutefois évident que cette nouvelle donne soulève d’importantes questions de sécurité. 1Password propose une solution à l’un de ces problèmes.
Même si l’accès de l’intelligence artificielle au mot de passe de l’utilisateur peut paraître pratique au premier abord, il présente un risque sérieux. Car un utilisateur peut oublier un mot de passe fort, mais l’intelligence artificielle ne l’oubliera pas et ne le restituera pas. Dans ce cas, le mot de passe peut être utilisé dans différentes transactions sans que personne ne s'en aperçoive. Cependant, cela peut perturber la sécurité des systèmes. À ce stade, 1Password a franchi une étape importante pour éviter le problème. Grâce à son nouveau système basé sur l'approbation humaine, l'accès incontrôlé aux mots de passe par l'intelligence artificielle est empêché.
1Password n'a pas encore rendu sa nouvelle fonctionnalité accessible au public
Le système appelé Secure Agentic Autofill, développé par 1Password, permet aux scanners d'intelligence artificielle de s'arrêter avant d'atteindre le mot de passe. Lorsque l’agent a besoin d’un identifiant, il ne le reçoit pas directement ; Il s'agit simplement de faire une demande. Ensuite, cette demande est transmise à l'utilisateur et la transaction n'est terminée que lorsque l'approbation manuelle est donnée. Le système établit une connexion cryptée de bout en bout entre l'agent IA du navigateur et l'appareil de l'utilisateur. Grâce à ce lien, le mot de passe n'est inscrit dans le champ correspondant qu'après confirmation. Ainsi, l’intelligence artificielle ne voit pas les informations des utilisateurs et ne peut pas non plus les stocker dans sa mémoire.
La différence la plus importante de ce système est qu’il laisse entièrement le contrôle aux humains. Si des informations de connexion sont requises, la décision finale est prise par l'utilisateur. Sur les appareils Mac, ce processus est géré par des méthodes biométriques telles que Touch ID. Des options de sécurité similaires peuvent être activées sur les plateformes Windows ou mobiles. Les mots de passe ne sont pas transmis au navigateur sans le consentement de l'utilisateur. De cette manière, l’intelligence artificielle ne peut pas agir seule.
Toutefois, cette fonctionnalité n’est pas encore accessible à tout le monde. Actuellement, il ne fonctionne que sur une infrastructure de navigateur spéciale appelée Browserbase. Browserbase est connue comme une plate-forme offrant des outils spéciaux pour les agents IA. Par conséquent, le système est pour l’instant limité à certains développeurs et utilisateurs à accès anticipé. Néanmoins, cette évolution donne un signal fort indiquant qu’il peut être rendu disponible pour un usage général à l’avenir. En plus de tout cela, ce système pourrait aussi être le début d’une nouvelle norme en matière de sécurité de l’IA.
À mesure que l’utilisation de l’intelligence artificielle augmente au niveau des entreprises, la sécurité des mots de passe devient plus critique. Les grandes entreprises ont déjà mis en place des systèmes d’automatisation alimentés par l’intelligence artificielle. L'utilisation incontrôlée de mots de passe lorsque ces systèmes accèdent aux comptes internes de l'entreprise peut avoir de graves conséquences. Grâce à une structure comme celle proposée par 1Password, l’équilibre entre faire confiance à l’intelligence artificielle et la contrôler peut être atteint plus facilement. Cet équilibre préserve le contrôle des utilisateurs sur le système tout en augmentant la sécurité. Cela nous rappelle encore une fois l’importance de l’intervention humaine.
Il convient également de noter que ce système n’augmente pas seulement la sécurité ; Il maintient également la sensibilisation des utilisateurs en permanence. Étant donné que toutes les demandes de l’intelligence artificielle ne sont pas automatiquement satisfaites, l’utilisateur examine constamment ce qui est partagé et ce qui doit rester privé. Cela permet une action plus consciente dans le monde numérique. La sécurité dépend non seulement de la conception du système, mais également de l'attitude de l'utilisateur. Un tel système rassemble à la fois la technologie et l’utilisateur sur un terrain commun. Les deux parties participent activement au processus.
Malgré cela, l’utilisation généralisée du système entraînera certains processus d’adaptation technique. Il ne semble pas actuellement possible que tous les navigateurs à intelligence artificielle prennent en charge ce modèle. D’un autre côté, il n’existe aucun autre exemple qui encadre aussi clairement la sécurité des mots de passe à l’ère de l’intelligence artificielle. On peut s’attendre à ce que cette prise de conscience augmente, en particulier parmi les utilisateurs individuels et les développeurs. Car à mesure que la technologie évolue, la possibilité d’un accès incontrôlé augmente également au même rythme.
Même si la prise totale de contrôle par l’intelligence artificielle produit souvent des résultats pratiques, il n’est pas facile d’en dire autant dans le domaine de la sécurité. Le système développé par 1Password souligne que ce contrôle doit être assuré non seulement par des algorithmes mais aussi par des personnes. Exiger une approbation pour chaque transaction permet de poser des limites à l’intelligence artificielle. Cela laisse à l’utilisateur non seulement des données, mais également un pouvoir de décision.
