- Un pirate a volé les secrets d'OpenAI. Au début de l'année 2023, le système de messagerie interne d'OpenAI, l'éditeur de ChatGPT a été victime d'une intrusion et le cybercriminel a dérobé des informations sur la conception des technologies d'intelligence artificielle de l'entreprise. D'après le New York Times citant deux personnes au courant de l'incident, le pirate a puisé des données dans les discussions d'un forum en ligne où les employés discutaient des dernières technologies de la start-up, mais il n'est pas entré dans les systèmes où l'entreprise héberge et construit ses modèles. Les dirigeants d'OpenAI ont révélé l'incident aux employés lors d'une réunion générale dans les bureaux de l'entreprise à San Francisco en avril 2023. Ils auraient néanmoins décidé de ne pas rendre la nouvelle publique car aucune information concernant des clients ou des partenaires n'avait été dérobée toujours selon ces sources. Après cette violation, Leopold Aschenbrenner, un responsable du programme technique d'OpenAI, aurait envoyé une note au conseil d'administration de la société, soulignant la faiblesse de la sécurité et le risque que le gouvernement chinois et d'autres adversaires étrangers pourraient voler les secrets.
- Un bug bounty sur KVM. Pour encourager les hackers éthiques à trouver des failles dans l’hyperviseur open source KVM, Google a lancé un bug bounty. La récompense la plus élevée est de 250 000$. Le concours est de type CTF (capture the flag) où le hacker se connecte en tant qu'invité et tente de trouver une vulnérabilité de type zero day dans le noyau hôte de KVM. Annoncé pour la première fois en octobre dernier, le concours "kvmCTF" a officiellement débuté le 27 juin.
- Cloudflare lutte contre le data scraping dopé à l'IA. Le fournisseur de CDN a annoncé une fonction pour bloquer en un clic les robots épaulés par de l'intelligence artificielle qui aspirent des données web en masse de façon automatisée. Disponible pour tous les clients, y compris ceux ayant une licence gratuite, cette fonction est activable en se rendant dans la section Sécurité > Bots du tableau de bord de Cloudflare, et en cliquer sur la case à cocher AI Scrapers et Crawler. Cette fonction sera automatiquement mise à jour au fur et à mesure que de nouvelles traces de bots délinquants aspirant des informations servant à entrainer de grands modèles de données seront identifiées.
Commentaire