Les dépôts fermés de Microsoft et Google se sont avérés accessibles à Copilot

La société israélienne Lasso, spécialisée dans la cybersécurité dans le domaine de l’intelligence artificielle générative, a découvert un problème de sécurité grave: les données qui étaient accessibles sur internet même pour une courte durée continuent d’exister dans la mémoire des chatbots d’IA même après leur suppression ou leur passage en mode privé.

L’ampleur du problème s’est avérée impressionnante: plus de 20 000 dépôts GitHub, qui sont maintenant privés, sont toujours accessibles via Microsoft Copilot. Cette vulnérabilité affecte plus de 16 000 organisations, y compris des géants technologiques comme Google, IBM, PayPal, Tencent et Microsoft elle-même.

L’histoire a commencé lorsque Lasso a découvert son propre dépôt, qui avait été accidentellement rendu public pendant une courte période, dans les réponses de Copilot. « Si vous naviguez sur le web, vous ne verrez pas ces données. Mais n’importe quelle personne dans le monde peut poser à Copilot la bonne question et obtenir cette information », explique le cofondateur de Lasso, Ofir Dror.

L’étude a montré que le problème est lié au mécanisme de mise en cache du moteur de recherche Bing de Microsoft. Lasso a analysé une liste de dépôts qui étaient publics à un moment donné en 2024, puis ont été supprimés ou passés en mode privé. Il s’est avéré que les données de ces dépôts sont toujours accessibles via Copilot.

Cette découverte soulève de sérieuses questions sur la sécurité des données à l’ère de l’IA générative. Même une brève divulgation d’informations confidentielles peut entraîner des conséquences à long terme, car les systèmes d’IA indexent et conservent ces données, les rendant potentiellement accessibles à tout utilisateur qui connaît les bonnes questions.

La situation est particulièrement remarquable car elle affecte les plus grandes entreprises technologiques du monde, y compris le développeur de l’outil lui-même – Microsoft. Cela démontre que même les organisations disposant du plus haut niveau d’expertise technique peuvent faire face à de nouveaux défis de sécurité créés par les systèmes d’intelligence artificielle.

Auteur: AIvengo

Depuis 5 ans, je travaille dans l'apprentissage automatique et l'intelligence artificielle. Et ce domaine ne cesse de m'étonner, de m'inspirer et de m'intéresser.

Qualcomm salue l'investissement de 100 milliards de dollars de TSMC

L'investissement de 100 milliards de dollars de Taiwan Semiconductor Manufacturing Co. (TSMC) dans l'expansion de la production aux États-Unis est "une excellente nouvelle", a déclaré le PDG de Qualcomm, Cristiano Amon, dans une interview accordée à CNBC mardi 4 mars 2025. Selon lui, cela contribue à la diversification des sites de production de semi-conducteurs.

DuckDuckGo renforce l'intégration de l'IA générative

Le service de recherche privé DuckDuckGo continue de renforcer sa position dans le domaine de l'intelligence artificielle générative. Selon un billet de blog publié jeudi 6 mars 2025, la société a annoncé la fin des tests bêta de son interface de chat, désormais officiellement appelée Duck.ai, abandonnant le nom plus encombrant de DuckDuckGo AI Chat.

Scandale numérique au Los Angeles Times

Le milliardaire et propriétaire du Los Angeles Times Patrick Soon-Shiong, qui a présenté un nouvel outil d'IA pour générer des perspectives opposées aux articles d'opinion, ne savait pas que le système avait créé des arguments pro-KKK moins de 24 heures après son lancement — et même des heures après que les commentaires scandaleux de l'IA aient été supprimés du site web de la publication. L'incident a créé un obstacle énorme pour le Times, qui cherche à récupérer d'anciens abonnés et à en attirer de nouveaux grâce à des solutions technologiques innovantes.

Google Shopping lance un outil d'IA

Google a annoncé le lancement d'un nouvel outil d'IA pour l'onglet Shopping, qui aidera les utilisateurs à trouver des vêtements selon leur description verbale. L'annonce, faite mercredi 5 mars 2025, inclut également l'extension des capacités des outils de réalité augmentée (RA) pour les cosmétiques et l'essayage virtuel.

"Je ne peux pas aider avec des réponses sur les élections et les personnalités politiques" : Gemini

Le géant technologique Google continue de limiter les capacités de son assistant IA Gemini dans le domaine du discours politique, malgré le fait que les principaux concurrents de l'entreprise, notamment OpenAI, Anthropic et Meta, ont déjà adapté leurs chatbots pour discuter de sujets politiquement sensibles ces derniers mois.