Faits marquants de la semaine
- Des chercheurs en sécurité ont identifié deux extensions malveillantes sur le Chrome Web Store, utilisées par plus de 900 000 internautes, qui exfiltrent les conversations ChatGPT et DeepSeek ainsi que des données de navigation vers des serveurs contrôlés par les attaquants.
- Des acteurs malveillants recherchent systématiquement des serveurs mandataires mal configurés afin d’obtenir un accès détourné à des services commerciaux de grands modèles de langage, profitant de failles de configuration réseau plutôt que d’exploits logiciels.
- Un juge fédéral américain a ordonné à OpenAI de fournir 20 millions de journaux de conversations ChatGPT anonymisées dans le cadre d’un litige majeur sur le droit d’auteur, rejetant l’argument selon lequel les préoccupations de confidentialité devraient limiter cette divulgation.
- Microsoft teste une nouvelle politique permettant aux administrateurs informatiques de désinstaller l’assistant numérique Copilot alimenté par l’intelligence artificielle sur les appareils gérés, ouvrant la voie à un contrôle plus fin du déploiement de ces fonctionnalités.
Les incidents récents dessinent une tension croissante autour des usages des grands modèles de langage : détournement de conversations et d’accès à des services payants, demandes judiciaires massives de logs anonymisés et expérimentation de mécanismes de désactivation d’assistants intégrés. Entre exploitation malveillante, contraintes réglementaires et contrôle opérationnel, la donnée générée par l’intelligence artificielle devient simultanément cible, preuve et variable d’ajustement.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 10 actualités à retenir cette semaine
Deux extensions Chrome prises en flagrant délit de vol de conversations ChatGPT et DeepSeek auprès de 900 000 utilisateurs
Des chercheurs en cybersécurité ont découvert deux nouvelles extensions malveillantes sur le Chrome Web Store. Ces extensions sont conçues pour exfiltrer les conversations OpenAI ChatGPT et DeepSeek, ainsi que les données de navigation, vers des serveurs contrôlés… Lire la suite
Les pirates informatiques ciblent les proxys mal configurés pour accéder aux services LLM payants
Les acteurs malveillants recherchent systématiquement des serveurs proxy mal configurés susceptibles de donner accès à des services commerciaux de modélisation de langage à grande échelle (LLM). […] Lire la suite
Dans le cadre d'un litige relatif aux droits d'auteur en matière d'IA, la justice exige qu'OpenAI remette 20 millions de conversations anonymisées de ChatGPT.
Un juge fédéral a ordonné à OpenAI de remettre 20 millions de journaux de conversations anonymisés de ChatGPT dans le cadre d'un important procès pour violation de droits d'auteur, rejetant les arguments de l'entreprise selon lesquels des… Lire la suite
Microsoft pourrait bientôt autoriser les administrateurs informatiques à désinstaller Copilot.
Microsoft teste une nouvelle politique permettant aux administrateurs informatiques de désinstaller l'assistant numérique Copilot, basé sur l'IA, sur les appareils gérés. […] Lire la suite
De nouvelles failles dans ChatGPT permettent aux attaquants d'exfiltrer des données depuis Gmail, Outlook et GitHub.
Des vulnérabilités critiques découvertes dans le système de connecteurs et la gestion de la mémoire de ChatGPT ont ouvert des voies dangereuses permettant aux attaquants de dérober des informations sensibles sur de multiples plateformes. Des chercheurs en… Lire la suite
Des deepfakes basés sur l'IA usurpent l'identité de pasteurs pour tenter d'escroquer leurs fidèles.
Aux États-Unis, des communautés religieuses sont de plus en plus souvent la cible de représentations par intelligence artificielle de leurs dirigeants prononçant des sermons incendiaires et sollicitant des dons. Lire la suite
Des chercheurs empoisonnent des données volées pour saboter la précision d'un modèle d'IA
Une équipe de recherche pionnière en cybersécurité a mis au point une technique de défense inédite qui rend les bases de données d'intelligence artificielle volées pratiquement inutilisables pour les attaquants, en empoisonnant délibérément les graphes de connaissances… Lire la suite
OpenAI lance ChatGPT Health avec des contrôles de données de santé isolés et cryptés
La société OpenAI, spécialisée dans l'intelligence artificielle (IA), a annoncé mercredi le lancement de ChatGPT Health, un espace dédié permettant aux utilisateurs de dialoguer avec un chatbot au sujet de leur santé. Dans cet environnement sécurisé, les… Lire la suite
Grok AI est toujours utilisé pour déshabiller numériquement des femmes et des enfants malgré sa promesse de suspension.
Des images dégradantes d'enfants et de femmes dévêtues numériquement par l'IA Grok continuent d'être publiées sur le site d'Elon Musk, malgré l'engagement de la plateforme à suspendre les utilisateurs qui les publient. Lire la suite
Les images de Maduro capturées par l'IA génèrent des millions de vues sur les réseaux sociaux
Le manque d'informations vérifiées et d'outils d'IA avancés rend difficile la distinction entre le vrai et le faux concernant l'attaque américaine. Quelques minutes après l'annonce par Donald Trump d'une « frappe de grande envergure » contre le… Lire la suite
Des serveurs, des API et du temps.
DCOD est bénévole, mais l'hébergement a un coût. Participez aux frais techniques.
