Telex : Un décret américain sur l'IA, Google étend son programme de bug bounty, L'accord Adobe-Figma en suspens

- Un décret américain sur l’IA. Le président américain Joe Biden a publié un décret visant à établir de « nouvelles normes » pour la sûreté et la sécurité de l'IA, y compris l'obligation pour les entreprises développant des modèles d'IA de base d'informer le gouvernement fédéral et de partager les résultats de tous les tests de sécurité avant qu'ils ne déployés auprès du public. L’administration Biden-Harris s’est concentrée sur la sécurité plutôt que sur tout ce qui est juridiquement contraignant, en obtenant des « engagements volontaires » de la part des principaux développeurs d’IA, notamment OpenAI, Google, Microsoft, Meta et Amazon. Le décret cible spécifiquement tout modèle de fondation susceptible de présenter un risque pour la sécurité nationale, la sécurité économique ou la santé publique. L’ordonnance sert également à étayer un certain nombre de nouvelles directives et normes, notamment la protection contre les risques liés à l’utilisation de l’IA pour concevoir des matières biologiques dangereuses ; se protéger contre la fraude et la tromperie basées sur l’IA ; et établir un programme de cybersécurité pour créer des outils d’IA permettant de remédier aux vulnérabilités des logiciels critiques.

- Google étend son programme de bug bounty. « Les cybermenaces évoluent rapidement et certaines des plus grandes vulnérabilités ne sont pas découvertes par les entreprises ou les fabricants de produits, mais par des chercheurs externes en sécurité » indique Google dans un billet de blog. Depuis longtemps, la firme s’appuie sur son programme de récompenses de vulnérabilité (VRP) et son équipe d’experts informatiques regroupés sous le nom de Project Zero. Aujourd'hui, elle étend son programme de bug bounty pour récompenser les scénarios d'attaque spécifiques à l'IA générative. « Nous pensons que cela encouragera la recherche sur la sûreté et la sécurité de l’IA et mettra en lumière des problèmes potentiels qui rendront l’IA plus sûre pour tous » précise-t-elle. Pour guider les chercheurs en sécurité, Google publie des directives supplémentaires et précise ce qui est « dans le champ d'application ». La firme précise que le montant des récompenses dépend de la gravité du scénario d'attaque et du type de cible affecté.

- L’accord Adobe-Figma en suspens. En septembre 2022, Adobe a annoncé son intention d’acquérir Figma pour la modique somme de 20 milliards de dollars. Comme toute acquisition, cette opération devait être soumise aux exigences réglementaires et c’est ici que les choses semblent s’être compliquées. Plus de 13 mois après l’annonce de l’accord, les deux sociétés restent des entités distinctes malgré de nombreuses discussions avec les régulateurs afin de prouver que cette opération n’a rien d’anticoncurrentiel. Toutefois, ces derniers ne se sont toujours pas prononcés, laissant l'accord figé dans le temps. Pour autant, les deux entreprises n’ont pas arrêté de tourner. Adobe a ainsi ajouté Firefly, son offre d'IA générative, au giron de Creative Cloud. De son côté, Figma a continué à travailler sur la plateforme, embauchant 500 nouvelles personnes depuis l'annonce de l'accord pour un total de 1 300 employés aujourd'hui. La start-up a même organisé une conférence où elle a présenté un mode développeur, mettant pour la première fois l'outil devant les développeurs. En Europe, la Commission européenne a ouvert en août dernier une enquête approfondie sur ce rachat tandis que l’autorité britannique de régulation de la concurrence a annoncé il y a quelques jours avoir prolongé de huit semaines, soit jusqu'en février 2024, le délai pour mener à bien son enquête approfondie sur le rachat par Adobe de Figma. Affaire à suivre donc.