Post Thumbnail

Les dépôts fermés de Microsoft et Google se sont avérés accessibles à Copilot

La société israélienne Lasso, spécialisée dans la cybersécurité dans le domaine de l’intelligence artificielle générative, a découvert un problème de sécurité grave: les données qui étaient accessibles sur internet même pour une courte durée continuent d’exister dans la mémoire des chatbots d’IA même après leur suppression ou leur passage en mode privé.

L’ampleur du problème s’est avérée impressionnante: plus de 20 000 dépôts GitHub, qui sont maintenant privés, sont toujours accessibles via Microsoft Copilot. Cette vulnérabilité affecte plus de 16 000 organisations, y compris des géants technologiques comme Google, IBM, PayPal, Tencent et Microsoft elle-même.

L’histoire a commencé lorsque Lasso a découvert son propre dépôt, qui avait été accidentellement rendu public pendant une courte période, dans les réponses de Copilot. “Si vous naviguez sur le web, vous ne verrez pas ces données. Mais n’importe quelle personne dans le monde peut poser à Copilot la bonne question et obtenir cette information”, explique le cofondateur de Lasso, Ofir Dror.

L’étude a montré que le problème est lié au mécanisme de mise en cache du moteur de recherche Bing de Microsoft. Lasso a analysé une liste de dépôts qui étaient publics à un moment donné en 2024, puis ont été supprimés ou passés en mode privé. Il s’est avéré que les données de ces dépôts sont toujours accessibles via Copilot.

Cette découverte soulève de sérieuses questions sur la sécurité des données à l’ère de l’IA générative. Même une brève divulgation d’informations confidentielles peut entraîner des conséquences à long terme, car les systèmes d’IA indexent et conservent ces données, les rendant potentiellement accessibles à tout utilisateur qui connaît les bonnes questions.

La situation est particulièrement remarquable car elle affecte les plus grandes entreprises technologiques du monde, y compris le développeur de l’outil lui-même – Microsoft. Cela démontre que même les organisations disposant du plus haut niveau d’expertise technique peuvent faire face à de nouveaux défis de sécurité créés par les systèmes d’intelligence artificielle.

Auteur: AIvengo
Depuis 5 ans, je travaille dans l'apprentissage automatique et l'intelligence artificielle. Et ce domaine ne cesse de m'étonner, de m'inspirer et de m'intéresser.
Latest News
Les chatbots IA génèrent du contenu qui aggrave les troubles alimentaires

Une étude conjointe de l'Université Stanford et du Center for Democracy and Technology a montré un tableau inquiétant. Les chatbots avec intelligence artificielle représentent un risque sérieux pour les personnes souffrant de troubles alimentaires. Les scientifiques avertissent que les réseaux neuronaux distribuent des conseils nuisibles sur les régimes. Ils proposent des moyens de cacher le trouble et génèrent du "contenu inspirant pour perdre du poids" qui aggrave le problème.

OpenAGI a publié le modèle Lux qui dépasse Google et OpenAI

La startup OpenAGI a publié le modèle Lux pour le contrôle d'ordinateur et affirme que c'est une percée. Selon les benchmarks, le modèle dépasse d'une génération entière les analogues de Google, OpenAI et Anthropic. De plus, il fonctionne plus vite. Environ 1 seconde par étape au lieu de 3 secondes chez les concurrents. Et 10 fois moins cher en coût par traitement de 1 token.

Altman a déclaré l'alerte rouge chez OpenAI en raison des succès de Google

Sam Altman a déclaré "l'alerte rouge" chez OpenAI, et ce n'est pas qu'un drame d'entreprise. C'est une admission que le leader du marché a senti le souffle des concurrents dans son dos. Selon une note de service interne, il mobilise des ressources supplémentaires pour améliorer ChatGPT face à la menace croissante de Google.

Les utilisateurs passent plus de temps avec Gemini qu'avec ChatGPT

OpenAI est toujours en tête en nombre d'utilisateurs, mais les gens commencent à passer plus de temps avec les concurrents. Et cela crée un problème sérieux.

Les entreprises ramènent 5% de ceux licenciés en raison de l'échec de la mise en œuvre de l'IA

De nombreuses entreprises ont commencé à ramener des employés licenciés à cause de l'intelligence artificielle. La société d'analyse Visier a étudié les données d'emploi de 2,5 millions d'employés de 142 entreprises dans le monde. Environ 5% des employés licenciés sont ensuite retournés chez leur employeur précédent. Cet indicateur est resté stable pendant plusieurs années, mais a récemment commencé à augmenter.