Post Thumbnail

Les dépôts fermés de Microsoft et Google se sont avérés accessibles à Copilot

La société israélienne Lasso, spécialisée dans la cybersécurité dans le domaine de l’intelligence artificielle générative, a découvert un problème de sécurité grave: les données qui étaient accessibles sur internet même pour une courte durée continuent d’exister dans la mémoire des chatbots d’IA même après leur suppression ou leur passage en mode privé.

L’ampleur du problème s’est avérée impressionnante: plus de 20 000 dépôts GitHub, qui sont maintenant privés, sont toujours accessibles via Microsoft Copilot. Cette vulnérabilité affecte plus de 16 000 organisations, y compris des géants technologiques comme Google, IBM, PayPal, Tencent et Microsoft elle-même.

L’histoire a commencé lorsque Lasso a découvert son propre dépôt, qui avait été accidentellement rendu public pendant une courte période, dans les réponses de Copilot. « Si vous naviguez sur le web, vous ne verrez pas ces données. Mais n’importe quelle personne dans le monde peut poser à Copilot la bonne question et obtenir cette information », explique le cofondateur de Lasso, Ofir Dror.

L’étude a montré que le problème est lié au mécanisme de mise en cache du moteur de recherche Bing de Microsoft. Lasso a analysé une liste de dépôts qui étaient publics à un moment donné en 2024, puis ont été supprimés ou passés en mode privé. Il s’est avéré que les données de ces dépôts sont toujours accessibles via Copilot.

Cette découverte soulève de sérieuses questions sur la sécurité des données à l’ère de l’IA générative. Même une brève divulgation d’informations confidentielles peut entraîner des conséquences à long terme, car les systèmes d’IA indexent et conservent ces données, les rendant potentiellement accessibles à tout utilisateur qui connaît les bonnes questions.

La situation est particulièrement remarquable car elle affecte les plus grandes entreprises technologiques du monde, y compris le développeur de l’outil lui-même – Microsoft. Cela démontre que même les organisations disposant du plus haut niveau d’expertise technique peuvent faire face à de nouveaux défis de sécurité créés par les systèmes d’intelligence artificielle.

Auteur: AIvengo
Depuis 5 ans, je travaille dans l'apprentissage automatique et l'intelligence artificielle. Et ce domaine ne cesse de m'étonner, de m'inspirer et de m'intéresser.

Latest News

L'IA dans l'industrie : casques intelligents, inspecteurs quadrupèdes, jumeaux numériques

Au cœur de l'intelligence artificielle industrielle se trouveront des systèmes de maintenance prédictive pour l'analyse des équipements en temps réel. Ces solutions réduiront les temps d'arrêt non planifiés de quarante-cinq pour cent et augmenteront la durée de vie des actifs industriels de trente pour cent. Les systèmes cognitifs traiteront les données de milliers de capteurs, identifiant des modèles au-delà des capacités d'analyse humaine.

L'IA dans la criminalistique : prédictions des crimes, robots patrouilleurs

Selon l'Association Internationale des Scientifiques Médico-légaux, l'implémentation des technologies d'intelligence artificielle augmente l'efficacité de la résolution des crimes complexes de trente à quarante pour cent. Explorons comment cela se produit.

L'IA en médecine : les percées dont les médecins ne parlent pas

La transformation de la médecine grâce à l'intelligence artificielle n'est pas qu'un simple bond technologique. C'est un changement fondamental dans l'approche du traitement et du diagnostic des maladies. Les recherches montrent que le marché mondial de l'intelligence artificielle dans le secteur de la santé atteindra cent quarante-cinq milliards de dollars d'ici la trentième année. Pour comprendre cette croissance - en vingt-quatre, ce marché représentait trente milliards de dollars. C'est presque une multiplication par cinq en six ans ! Examinons ce qui se cache derrière ces chiffres.

YouTube propose de la musique gratuite générée par IA

YouTube lance une fonctionnalité révolutionnaire permettant aux créateurs de contenu de créer une musique instrumentale unique à l'aide de l'intelligence artificielle pour leurs vidéos. La société a annoncé cette nouveauté dans une mise à jour sur sa chaîne Creator Insider.

Les États-Unis prêts à infliger une amende d'un milliard de dollars à TSMC pour sa coopération avec Huawei

Le plus grand fabricant mondial de puces, Taiwan Semiconductor Manufacturing Company (TSMC), risque une amende d'un milliard de dollars ou plus à l'issue d'une enquête sur la violation du contrôle des exportations américaines. La raison en est la découverte de puces de l'entreprise dans les processeurs IA de Huawei, rapporte Reuters.