Accueil À propos
cover-img
Light On Cyber

Chaque semaine, retrouvez toute l'actualité de la cybersécurité et les conseils d'un expert du domaine.

image_author_Steef_
Par Steef
6 mai · 1 mn à lire
Partager cet article :

🔔 Open AI attaqué en justice par plusieurs médias américains

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur Open AI attaqué en justice par plusieurs médias américains et le danger que représentent les entretiens techniques.

Open AI attaqué en justice par plusieurs médias américains

La société éditrice de ChatGPT a été attaquée par différents acteurs de la presse écrite américaine. Il lui est reproché d'avoir collecté de nombreux documents sans autorisation. De plus ces IA communiquent des informations erronées aux utilisateurs à partir de ces documents. Le conflit est principalement financier, car la OpenAI et Microsoft ont pu récolter de nombreux fonds grâce aux IA alors que le milieu du journalisme est en proie à de nombreuses crises financières.

Pourquoi c’est important ?

L'éditeur de l'IA est attaqué depuis du lancement de son IA pour des problématiques de plagiat et de non-respect du droit d'auteur. Cependant le problème est plus profond dans le cas du journalisme, car il s'agit de ressources semi-publiques qui ont été financées par les médias qui permettent aujourd'hui aux LLM d'être aussi efficaces et pertinents.

Il faudra attendre le jugement, mais les conséquences peuvent être dramatiques pour les éditeurs de LLM. Si votre société développe son propre modèle en interne, il faut évaluer le risque financier et s'assurer des enjeux de conformité sur vos jeux de données. 

En savoir plus

Votre entretien technique peut vous mener Ă  votre perte

Il est courant de recevoir un challenge technique lors des entretiens pour un poste de développeur. Des pirates se servent de cette procédure, pour faire de faux entretien et forcer un développeur à télécharger des programmes malveillants sur leurs ordinateurs. Il est ainsi compromis avec une backdoor

Pourquoi c’est important ?

Les attaques par social engineering sont nombreuses. En voici un nouvel exemple. En abusant de la confiance dans le processus de recrutement, le pirate tente de compromettre l'ordinateur de la cible. Il faut toujours être attentif sur le code que l'on exécute. Si celui-ci est inconnu, il doit être exécuté dans un espace cloisonné. Une machine virtuelle ou un conteneur dédié fera l'affaire.

En savoir plus

Une plateforme pour créer une chanson via l'IA

Retex sur l'honeypot de l'Ă©quipe Microsoft

Une liste d'outils de protection contre le prompt injection

Un plugin de wordpress compromet des millions de sites web

Outil de reconnaissance de la surface externe tout en un

👉 A la semaine prochaine pour d’autres actus cyber !

image_author_Steef_
Steef Cabinet de conseil en cybersécurité français
A lire aussi dans Light On Cyber