Une vulnerabilite recemment decouverte baptisee ChatGPhish permet a n'importe quelle page web de transformer ChatGPT en surface de phishing active contre ses propres utilisateurs. Les chercheurs de Permiso Security ont publie des demonstrations le 29 mai 2026, montrant que ChatGPT rend les liens Markdown et les QR codes provenant de pages web tierces - ce qui signifie qu'un site controlle par un attaquant peut injecter de fausses alertes de securite, des liens malveillants et des QR codes de redirection mobile directement dans la session ChatGPT d'une victime.
Comment fonctionne ChatGPhish : le navigateur fait confiance a l'IA, l'IA fait confiance a la page
L'attaque est une Cross Prompt Injection Attack (XPIA) ciblant le moteur de rendu des reponses de ChatGPT. Lorsqu'un utilisateur demande a ChatGPT de resumer ou d'analyser une page web externe, l'IA recupere et traite le contenu de la page - y compris tout formatage Markdown integre par le proprietaire de la page. ChatGPT rend ensuite ce formatage comme du contenu formate dans sa propre interface, traitant les liens et images injectes par l'attaquant comme s'ils provenaient de l'IA elle-meme.
Trois vecteurs d'attaque demontres
- Fausses alertes de securite OpenAI : Le Markdown injete se rend sous forme de bouton style, imitant les notifications officielles d'OpenAI.
- Pivot QR code vers mobile : Les QR codes inline rendus par ChatGPT redirigent l'attaque depuis la session de bureau vers le smartphone de la victime.
- Pixels de tracking : Des URLs d'images invisibles s'auto-chargent au rendu, revelant l'adresse IP, le User Agent et le timing de session de la victime.
OpenAI notifiee en avril - toujours pas de correctif
Le chercheur Andi Ahmeti a divulgue la vulnerabilite ChatGPhish a OpenAI via la plateforme Bugcrowd le 29 avril 2026. Apres 30 jours sans calendrier de correction, Permiso a publie ses conclusions completes le 29 mai 2026. A la date de publication, OpenAI n'a pas publie de correctif.
Pourquoi c'est important : les IA comme infrastructure de phishing
ChatGPhish represente un changement structurel dans les risques de phishing. Le phishing traditionnel necessite de convaincre les cibles de cliquer sur des liens suspects. ChatGPhish inverse le modele : la victime utilise proactivement un outil de confiance, et cet outil delivre la charge de phishing depuis l'interieur de chatgpt.com.
Pour les organisations gerant des environnements de navigation d'entreprise, l'utilisation de connexions chiffrees reduit le risque de fuite de donnees lors des interactions avec les services IA, meme si cela ne peut pas empecher les attaques ChatGPhish une fois qu'une page malveillante a ete chargee.
