SÉCURITÉ

L'IA coiffée par Mitre

Se protéger contre les menaces de l'IA • Qant, M. de R. avec Midjourney

8 octobre 24

Le Mitre's Center for Threat-Informed Defense, une association américaine au cœur de l’industrie de la cybersécurité, vient de lancer le dispositif AI Incident Sharing, en collaboration avec plus de 15 grandes entreprises, afin d'améliorer les défenses collectives contre les menaces liées aux systèmes utilisant l'intelligence artificielle.

L'initiative vise à faciliter la collaboration rapide et sécurisée sur les incidents impliquant ces technologies.

Les partenaires recevront des données protégées et anonymisées sur les incidents réels. Les organisations qui soumettent des incidents seront considérées pour rejoindre la communauté. Cette initiative étend la base de connaissances Mitre Atlas avec de nouveaux cas et techniques d'attaque liés aux systèmes d'intelligence artificielle générative.

Parmi les partenaires de l'initiative figurent des acteurs aussi divers qu’AttackIQ, Booz Allen Hamilton, Microsoft, JPMorgan Chase Bank et Verizon Business, montrant une mobilisation intersectorielle pour la défense contre les menaces liées à l'IA.

À SURVEILLER. L’initiative Secure AI, qui comprend le dispositif AI Incident Sharing et la base de connaissances Mitre Atlas, a été la première à répertorier les failles des LLM et elle reste sans doute la plus avancée en la matière.

Plus sur SÉCURITÉ

Le Pentagone veut décentraliser le partage de données tactiques
SÉCURITÉ
Le Pentagone veut décentraliser le partage de données tactiques

La Défense américaine confie à Anduril le développement d’un réseau mesh pour le champ de bataille, ouvert à des développeurs tiers.
L’IA entre au Pentagone
SÉCURITÉ
L’IA entre au Pentagone

Le Département de la Défense américain crée une nouvelle unité dédiée à l’intégration accélérée des technologies d’intelligence artificielle.
La propagande russe parle avec les voix d’ElevenLabs
SÉCURITÉ
La propagande russe parle avec les voix d’ElevenLabs

L’opération Undercut, qui visait les JO de Paris et les élections américaines aussi bien que l’Ukraine, vient d’être mise à jour.
Entraîner l’IA pour combattre les drones
SÉCURITÉ
Entraîner l’IA pour combattre les drones

OpenAI s’allie à la principale start-up d’IA dans la défense, Anduril.

L’essentiel

SÉCURITÉ
L’administration Biden donne ses dernières instructions

18 novembre 24
Le département de la Sécurité intérieure des États-Unis a publié un framework pour l'utilisation de l'intelligence artificielle dans les infrastructures critiques, comme le réseau électrique, le système d'eau ou le transport aérien. Ce cadre, issu du décret exécutif sur l’IA (lire Qant du 31 octobre 2023) que Donald Trump a promis d’abroger, exige des développeurs d'IA d'évaluer les risques potentiels de leurs produits, de garantir leur alignement avec des valeurs centrées sur l'humain, de protéger la confidentialité des utilisateurs et de renforcer la cybersécurité des opérateurs d'infrastructures critiques. Il a été élaboré avec le Conseil consultatif sur la sécurité et l'IA du département dont font notamment partie Sam Altman (OpenAI), Jensen Huang (Nvidia) et Sundar Pichai (Alphabet). En savoir plus…
SÉCURITÉ
Un agent d’IA détecte une faille zero-day

6 novembre 24
Pour la première fois, un agent d’IA a repéré une faille de sécurité critique inconnue jusqu’alors et donc exploitable par surprise (zero-day), avant qu’un correctif ne soit disponible. Créé par deux divisions de Google, Project Zero et DeepMind, Big Sleep a passé au peigne fin SQLite, un moteur de base de données open-source largement utilisé. La faille a été corrigée immédiatement par les développeurs de SQLite après sa détection. En savoir plus…
SÉCURITÉ
70 millions pour automatiser la cybersécurité

26 septembre 24
Basée dans le Colorado, Torq automatise les flux de travail en cybersécurité grâce à l’IA générative. Elle pallie ainsi, par exemple, la fatigue qui s’installe face à des alertes trop nombreuses. Adoptée par des géants comme PepsiCo et Procter and Gamble, aussi bien que par des sociétés de cybersécurité, l’IA lui a permis de tripler son ARR à 24 millions de dollars (environ 22 M€). Ce qui a généré 70 millions de dollars (62,6 M€) lors d'un tour de série C mené par Evolution Equity Partners. En savoir plus…
SÉCURITÉ
Compound Finance: 2,1 milliards au risque de hackers

12 juillet 24
Compound Finance, une plateforme de finance décentralisée qui permet de déposer, prêter et emprunter divers cyberjetons via la blockchain Ethereum, a vu son site compromis par une attaque de phishing. Les dépôts existants, pour plus de 2,1 milliards d’euros de cryptoactifs, ne seraient pas en risque – d’après Compound. Le projet Celer a également été touché, redirigeant vers un site drainant les fonds des utilisateurs.
Pour en savoir plus : Coindesk
SÉCURITÉ
Du hack éthique par chatbots IA

11 juillet 24
Une étude de l'université du Missouri et de l'université Amrita en Inde a révélé que les chatbots d'intelligence artificielle, comme ChatGPT et Bard, peuvent réussir un examen de hacking éthique certifié. Cependant, les chercheurs soulignent que ces outils ne sont pas infaillibles et peuvent fournir des réponses incorrectes, ce qui est dangereux en cybersécurité. Bard a légèrement surpassé ChatGPT en précision, tandis que ChatGPT a offert des réponses plus claires et concises.
Pour en savoir plus : Tech xPlore

L’essentiel

L’administration Biden donne ses dernières instructions

Un agent d’IA détecte une faille zero-day

70 millions pour automatiser la cybersécurité

Compound Finance: 2,1 milliards au risque de hackers

Du hack éthique par chatbots IA