Telex : OpenAI rachète Rockset, Cerebras prépare son IPO, Leak de données suite à erreur de code dans une API, Alliance Zscaler-Google pour renforcer la sécurité des accès

- OpenAI rachète Rockset. Le spécialiste en LLM et GenAI a mis la main sur la start-up Rockset, qui commercialise une base de données temps réel reposant sur le projet open source RocksDB initialement créé chez Meta (anciennement Facebook). La société avait levé en août dernier 44 M$ dans un tour de table mené par Icon Ventures avec la participation de Sequoia Capital, Greylock Partners, Glynn Capital, Four Rivers, et K5 Global. OpenAI va intégrer la technologie de Rockset pour alimenter son infrastructure de recherche multi-produits. "L'infrastructure de Rockset permet aux entreprises de transformer leurs données en informations exploitables", a déclaré Brad Lightcap, COO d'OpenAI. Suite à ce rachat, les membres de Rockset rejoindront l'OpenAI.

- Cerebras prépare son IPO. La start-up spécialisée dans les puces pour l'IA qui se pose en concurrence frontale de Nvidia aurait déposé des documents confidentiels auprès des autorités américaines de régulation des marchés financiers en vue d'une introduction au Nasdaq. Selon une source proche du dossier citée par The Information, cette introduction en bourse devrait avoir lieu dans le courant de cette année.

- Leak de données suite à erreur de code dans une API. L'opérateur télécom australien Optus a été touché par un leak de données sensibles portant sur 9,5 millions de clients. L'origine de cette fuite a été attribuée à une erreur de code relatif ayant permis un accès malveillant à l'une de ses API. En septembre 2022, un pirate est ainsi parvenu contourner les contrôles d'accès et envoyer des requêtes à des API exposées. "La cyberattaque n'était pas très sophistiquée et ne nécessitait pas de compétences avancées ou de connaissances internes ou exclusives des processus ou des systèmes d'Optus. Elle a été réalisée par un simple processus d'essai-erreur". L'affaire a été portée en justice par l'autorité australienne des communications et des médias 

- Alliance Zscaler-Google pour renforcer la sécurité des accès. Le partenariat entre les deux fournissent affiche pour ambition de sécuriser l’accès aux applications et protéger les données pour les entreprises qui utilisent Chrome Enterprise, Google Workspace et Google Security Operations, sans qu'il soit nécessaire de recourir à des réseaux privés virtuels et en rendant l'adoption de la sécurité zero trust simple et rapide. L'intégration de Zscaler Private Access (ZPA) avec les technologies de Google est l'un des points clés de cette alliance. ZPA  connecte les utilisateurs directement aux applications plutôt que de les placer sur le réseau. Cette méthode réduit considérablement les risques de sécurité et a fait ses preuves dans divers cas d'utilisation avec les hyperscalers.