SÉCURITÉ

L’IA fantôme au cœur des cyberattaques

Un cyber fantôme • Qant, M. de R. avec Midjourney

30 janvier 25

GhostGPT, un bot Telegram, facilite la création de cyberattaques de toutes sortes.

Les chercheurs de Abnormal Security, experts dans la protection des courriers électroniques contre les menaces avancées viennent de signaler GhostGPT, un chatbot d’IA accessible sur Telegram.
Moyennant paiement, il permet de créer des logiciels malveillants, des e-mails de phishing et diverses cyberattaques.
Il a notamment été utilisé pour des fraudes ciblant les entreprises via des e-mails usurpant l’identité d’un collaborateur ou d’un partenaire, des attaques BEC (business email compromise), une forme de spear phishing.
GhostGPT repose sur une version jailbreakée d’un LLM open source, d’après Abnormal Security.
Il fonctionne donc sans restrictions, offrant des réponses directes à des demandes sensibles ou dangereuses.
À SURVEILLER : L’émergence des IA criminelles. Le risque d’une utilisation criminelle des IA open source a été dénoncé dès 2023 (lire Qant du 9 mai 2023). Il semble éclipsé aujourd’hui par la volonté officielle de l'administration américaine d’imposer, au nom de l’antiwokisme, des LLM avec le moins de restrictions possibles.

Plus sur SÉCURITÉ

Des drones à l’IA : les techs qui émergent dans la défense
SÉCURITÉ
Des drones à l’IA : les techs qui émergent dans la défense

Les applications de l’intelligence artificielle se multiplient dans la défense et l’industrie militaire, depuis les simulations jusqu’aux outils dédiés à la sécurité nationale. État des lieux des principales start-up américaines.
Anduril crée une méga-usine de drones
SÉCURITÉ
Anduril crée une méga-usine de drones

Le roboticien militaire Anduril Industries annonce la construction d’une vaste usine de drones dans l’Ohio, capable de produire plusieurs dizaines de milliers de drones par an.
À la recherche du firewall de l’IA
SÉCURITÉ
À la recherche du firewall de l’IA

Cisco lance AI Defense, une solution conçue pour protéger les applications d’IA contre les menaces émergentes, les fuites de données et l’utilisation abusive.
Tik… Tok… le compte à rebours est parti pour durer
SÉCURITÉ
Tik… Tok… le compte à rebours est parti pour durer

Alors que le verdict de la Cour Suprême se fait attendre, la Chine fait monter les enchères.

L’essentiel

SÉCURITÉ
Palantir veut renforcer son bouclier d’IA

21 janvier 25
Shield AI, une start-up californienne spécialisée dans les logiciels d'IA pour drones autonomes, serait en négociations avec Palantir dans le cadre d'une levée de fonds de 200 millions de dollars qui valoriserait l'entreprise à 5 milliards de dollars. Le tour impliquerait également Airbus, L3Harris et des investisseurs comme Andreessen Horowitz. Issu du big data, Palantir multiplie les opérations pour renforcer ses capacités en intelligence artificielle dans le secteur de la défense. En savoir plus…
SÉCURITÉ
L’administration Biden donne ses dernières instructions

18 novembre 24
Le département de la Sécurité intérieure des États-Unis a publié un framework pour l'utilisation de l'intelligence artificielle dans les infrastructures critiques, comme le réseau électrique, le système d'eau ou le transport aérien. Ce cadre, issu du décret exécutif sur l’IA (lire Qant du 31 octobre 2023) que Donald Trump a promis d’abroger, exige des développeurs d'IA d'évaluer les risques potentiels de leurs produits, de garantir leur alignement avec des valeurs centrées sur l'humain, de protéger la confidentialité des utilisateurs et de renforcer la cybersécurité des opérateurs d'infrastructures critiques. Il a été élaboré avec le Conseil consultatif sur la sécurité et l'IA du département dont font notamment partie Sam Altman (OpenAI), Jensen Huang (Nvidia) et Sundar Pichai (Alphabet). En savoir plus…
SÉCURITÉ
Un agent d’IA détecte une faille zero-day

6 novembre 24
Pour la première fois, un agent d’IA a repéré une faille de sécurité critique inconnue jusqu’alors et donc exploitable par surprise (zero-day), avant qu’un correctif ne soit disponible. Créé par deux divisions de Google, Project Zero et DeepMind, Big Sleep a passé au peigne fin SQLite, un moteur de base de données open-source largement utilisé. La faille a été corrigée immédiatement par les développeurs de SQLite après sa détection. En savoir plus…
SÉCURITÉ
70 millions pour automatiser la cybersécurité

26 septembre 24
Basée dans le Colorado, Torq automatise les flux de travail en cybersécurité grâce à l’IA générative. Elle pallie ainsi, par exemple, la fatigue qui s’installe face à des alertes trop nombreuses. Adoptée par des géants comme PepsiCo et Procter and Gamble, aussi bien que par des sociétés de cybersécurité, l’IA lui a permis de tripler son ARR à 24 millions de dollars (environ 22 M€). Ce qui a généré 70 millions de dollars (62,6 M€) lors d'un tour de série C mené par Evolution Equity Partners. En savoir plus…
SÉCURITÉ
Compound Finance: 2,1 milliards au risque de hackers

12 juillet 24
Compound Finance, une plateforme de finance décentralisée qui permet de déposer, prêter et emprunter divers cyberjetons via la blockchain Ethereum, a vu son site compromis par une attaque de phishing. Les dépôts existants, pour plus de 2,1 milliards d’euros de cryptoactifs, ne seraient pas en risque – d’après Compound. Le projet Celer a également été touché, redirigeant vers un site drainant les fonds des utilisateurs.
Pour en savoir plus : Coindesk

L’essentiel

Palantir veut renforcer son bouclier d’IA

L’administration Biden donne ses dernières instructions

Un agent d’IA détecte une faille zero-day

70 millions pour automatiser la cybersécurité

Compound Finance: 2,1 milliards au risque de hackers