- Un 1er rapport parlementaire sur l’IA générative. Deux députés, Stéphane Rambaud (RN) et Philippe Pradal (Horizons), ont présenté un rapport sur l’IA générative et son impact sur la protection des données personnelles et l’usage des contenus générés. Auditionnés devant la Commission des lois, ils ont évoqué notamment le rôle de la Cnil dans la régulation de l’IA. Cette dernière comprend déjà un pôle d’expertise en la matière, mais les parlementaires souhaitent qu’elle devienne une « Haute Autorité en charge de la protection des données et du contrôle de l'intelligence artificielle » avec un fort recrutement d’experts et de techniciens. Au total, le rapport présente 33 propositions sur l’IA générative.
- Les cyber-espions s’intéressent à l’IA. Microsoft et OpenAI ont publié un rapport indiquant que des groupes de cybercriminels soutenus par la Chine, l’Iran, la Corée du Nord et la Russie regardent de très près l’IA. Ils s’en servent notamment pour développer des codes malveillants échappant à la détection des logiciels de cybersécurité. Les deux sociétés recensent certains groupes. Le russe Forest Blizzard, aussi connu sous appellation Strontium, le nord-coréen Emeral Sheet (Thallium), l’iranien Crimson Sandstorm (Curium) et les chinois Charcoal Typhoon (Chromium) et Salmon Typhoon (Sodium). Ces acteurs travaillent sur les LLM pour augmenter leurs capacités offensives en matière de cyberattaque.
- Fuite des données au Pentagone. Le département de la Défense américain a informé plus de 20 000 personnes d’une violation de données. « De nombreux messages électroniques ont été exposés par inadvertance à Internet par un fournisseur de services, entre le 3 et le 20 février 2023 », précise le ministère. Nos confrères de Techcrunch précisent que le coupable est un serveur de messagerie cloud non sécurisé du gouvernement américain. Celui-ci est hébergé par Microsoft et il était accessible depuis Internet sans mot de passe, probablement en raison d'une mauvaise configuration. Le DoD a souligné que « le serveur affecté a été identifié et retiré de l'accès public le 20 février 2023, et le fournisseur a résolu les problèmes qui ont entraîné l'exposition ».
Commentaire