Lorsqu’un chatbot indique une adresse pour se connecter à un service, l’utilisateur s’attend à recevoir un lien fiable. Une étude montre que ce réflexe peut mener sur des domaines inactifs, erronés ou frauduleux.
Un simple lien peut déclencher une attaque. En testant cinquante marques, l'équipe de Netcraft a obtenu de nombreuses adresses incorrectes. Certaines menaient vers des sites inactifs, d’autres vers des structures sans lien avec le service demandé. Un tiers des résultats s’écartaient du site attendu. Plusieurs réponses incorrectes montrent que ces erreurs concernent de nombreux cas, et pas seulement quelques exemples isolés. Dans plusieurs cas, le modèle d’IA proposait une page vide ou un domaine qui n’avait encore aucun propriétaire. Alors au premier abord, ce genre de réponse n'a rien d'alarmant. Pourtant, ces failles techniques deviennent une porte d’entrée pour des opérations plus organisées, voire, vous l'aurez deviné, frauduleuses.
