À la recherche du firewall de l’IA
Cisco lance AI Defense, une solution conçue pour protéger les applications d’IA contre les menaces émergentes, les fuites de données et l’utilisation abusive.
Cisco lance AI Defense, une solution conçue pour protéger les applications d’IA contre les menaces émergentes, les fuites de données et l’utilisation abusive.
Le département de la Sécurité intérieure des États-Unis a publié un framework pour l'utilisation de l'intelligence artificielle dans les infrastructures critiques, comme le réseau électrique, le système d'eau ou le transport aérien. Ce cadre, issu du décret exécutif sur l’IA (lire Qant du 31 octobre 2023) que Donald Trump a promis d’abroger, exige des développeurs d'IA d'évaluer les risques potentiels de leurs produits, de garantir leur alignement avec des valeurs centrées sur l'humain, de protéger la confidentialité des utilisateurs et de renforcer la cybersécurité des opérateurs d'infrastructures critiques. Il a été élaboré avec le Conseil consultatif sur la sécurité et l'IA du département dont font notamment partie Sam Altman (OpenAI), Jensen Huang (Nvidia) et Sundar Pichai (Alphabet). En savoir plus…
Pour la première fois, un agent d’IA a repéré une faille de sécurité critique inconnue jusqu’alors et donc exploitable par surprise (zero-day), avant qu’un correctif ne soit disponible. Créé par deux divisions de Google, Project Zero et DeepMind, Big Sleep a passé au peigne fin SQLite, un moteur de base de données open-source largement utilisé. La faille a été corrigée immédiatement par les développeurs de SQLite après sa détection. En savoir plus…
Basée dans le Colorado, Torq automatise les flux de travail en cybersécurité grâce à l’IA générative. Elle pallie ainsi, par exemple, la fatigue qui s’installe face à des alertes trop nombreuses. Adoptée par des géants comme PepsiCo et Procter and Gamble, aussi bien que par des sociétés de cybersécurité, l’IA lui a permis de tripler son ARR à 24 millions de dollars (environ 22 M€). Ce qui a généré 70 millions de dollars (62,6 M€) lors d'un tour de série C mené par Evolution Equity Partners. En savoir plus…
Compound Finance, une plateforme de finance décentralisée qui permet de déposer, prêter et emprunter divers cyberjetons via la blockchain Ethereum, a vu son site compromis par une attaque de phishing. Les dépôts existants, pour plus de 2,1 milliards d’euros de cryptoactifs, ne seraient pas en risque – d’après Compound. Le projet Celer a également été touché, redirigeant vers un site drainant les fonds des utilisateurs.
Pour en savoir plus : Coindesk
Une étude de l'université du Missouri et de l'université Amrita en Inde a révélé que les chatbots d'intelligence artificielle, comme ChatGPT et Bard, peuvent réussir un examen de hacking éthique certifié. Cependant, les chercheurs soulignent que ces outils ne sont pas infaillibles et peuvent fournir des réponses incorrectes, ce qui est dangereux en cybersécurité. Bard a légèrement surpassé ChatGPT en précision, tandis que ChatGPT a offert des réponses plus claires et concises.
Pour en savoir plus : Tech xPlore
Alors que le verdict de la Cour Suprême se fait attendre, la Chine fait monter les enchères.
La société Chainalysis a annoncé l’acquisition d’Alterya, une start-up israélienne spécialisée dans la prévention des fraudes, pour un montant estimé à 150 millions de dollars.
Les agents d’IA et les progrès des modèles aggravent les risques de cyberattaques et posent une menace géopolitique.
Le 31 décembre, les États-Unis ont sanctionné deux organisations étrangères accusées d’avoir utilisé l’intelligence artificielle pour influencer les élections de 2024.
La Défense américaine confie à Anduril le développement d’un réseau mesh pour le champ de bataille, ouvert à des développeurs tiers.