Le 19 septembre 2025, Google annonçait en grandes pompes l’intégration de Gemini dans son navigateur Chrome. Le projet est ambitieux : transformer l’expérience d’utilisation d’un navigateur ultra‑populaire, utilisé par des milliards de personnes à travers le monde.
Dès le jour de l’annonce, les abonnés américains de Google AI Pro et AI Ultra ont pu tester l’intégration du chatbot, capable de résumer des pages web, d’expliquer des concepts ou de générer du texte sans quitter son onglet.
Mais Google précisait aussi ne pas vouloir s’arrêter là dans l’intégration de l’IA à son navigateur vedette et indiquait que des fonctions agentiques seraient pleinement déployées dans les prochains mois, ouvrant la voie à une nouvelle manière de naviguer sur le web : l’agent IA pourrait ainsi réserver un restaurant, organiser un trajet ou commander des courses à la place de l’utilisateur.
Le terrain est glissant, les derniers navigateurs de ce type à être sortis, comme Comet de Perplexity ou Atlas d’OpenAI, se sont heurtés à la forte réticence de nombreux experts en cybersécurité, au point que la société américaine de conseil Gartner recommandait début décembre 2025 de bloquer tous les navigateurs basés sur l’IA pour une durée indéterminée.
Sens du timing ou tentative de bricolage, Google a annoncé le 8 du même mois l’intégration d’une nouvelle couche de sécurité baptisée « User Alignment Critic », censée apaiser les craintes vis‑à‑vis de l’un des risques majeurs liés aux agents IA.
« User Alignment Critic », c’est quoi ?
Concrètement, le « User Alignment Critic » est conçu pour surveiller et filtrer les actions d’un agent d’IA dans Chrome. Basé également sur Gemini, le rôle de ce modèle « gendarme » est de garantir que les actions de l’agent principal restent strictement au service de l’objectif de l’utilisateur.
Il intervient après la phase de planification de l’agent, juste avant que les actions ne soient réellement envoyées au navigateur.
Le procédé vise à ce que le gendarme ne soit jamais en contact direct avec la page visitée : l’agent principal lit le contenu, élabore un plan, en déduit une série d’actions à effectuer puis les soumet au User Alignment Critic.
Si l’action est considérée comme alignée avec la demande de l’utilisateur, le gendarme la laisse passer et le navigateur l’exécute normalement. Si, en revanche, l’action paraît suspecte ou manifestement hors sujet, il la bloque.
Aussi, ce veto n’est pas silencieux. Il renvoie un retour d’information au modèle de planification, qui est alors invité à reformuler son plan, à choisir une autre action ou, en cas d’échecs répétés, à redonner la main à l’utilisateur.
Les attaques par injection indirecte dans le viseur
Cette nouvelle couche de protection vise explicitement les attaques par injection indirecte.
Une attaque par injection indirecte, dans le contexte des agents IA, consiste à cacher des instructions dans le contenu que lit le modèle, par exemple dans une page web, un commentaire ou un document, avec pour objectif de détourner le comportement de l’agent des consignes de l’utilisateur.
Le risque est bien réel, un texte malveillant camouflé via un jeu de couleurs ou une taille de police invisible peut inciter l’agent à ignorer des règles de sécurité, à envoyer des données sensibles vers un site tiers ou à finaliser un paiement non prévu.
D’où la pertinence du modèle « User Alignment Critic », du moins sur le papier. L’outil est architecturé comme un composant séparé et donc moins « manipulable », il n’est pas alimenté avec le HTML brut, mais seulement avec une description structurée du type d’action, du site concerné et du contexte de la tâche.
Reste à savoir si cette nouvelle couche d’IA suffira à rassurer les plus réticents à l’idée de confier leur navigation à un agent.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Pour ne rien manquer de l’actualité, suivez Numerama sur Google !