Home Tags Posts tagged with "hacking"
Tag:

hacking

Économie

GPT-5.3-Codex : OpenAI freine l’accès face aux risques de cybersécurité

by Sophie Bernard - Économie
written by Sophie Bernard - Économie

OpenAI freine le déploiement de sa nouvelle IA de codage face aux risques de cybersécurité

SAN FRANCISCO (AP) – OpenAI, le leader de l’intelligence artificielle, a annoncé le lancement de GPT-5.3-Codex, une nouvelle version de son modèle d’IA dédié à la programmation, mais a simultanément imposé des restrictions significatives à son accès, invoquant des préoccupations croissantes en matière de cybersécurité. Cette décision souligne les défis éthiques et pratiques liés au développement d’IA toujours plus puissantes.

GPT-5.3-Codex représente une avancée notable par rapport aux modèles précédents, tant ceux d’OpenAI que de ses concurrents, notamment Anthropic. Les premiers tests indiquent une performance supérieure sur les benchmarks de codage, suggérant un potentiel de transformation dans la manière dont les logiciels sont conçus et développés. L’IA est capable d’écrire, de tester et de déboguer du code avec une efficacité accrue, ouvrant la voie à une automatisation plus poussée du processus de développement.

Cependant, cette puissance accrue s’accompagne de risques. Selon OpenAI, GPT-5.3-Codex est le premier modèle à atteindre un niveau de risque “élevé” sur son propre système de classification interne en matière de cybersécurité. Sam Altman, PDG d’OpenAI, a confirmé cette évaluation sur la plateforme X (anciennement Twitter), soulignant que le modèle pourrait être utilisé pour automatiser des cyberattaques à une échelle inédite.

“Nous n’avons pas de preuves définitives que le nouveau modèle peut automatiser complètement des cyberattaques, mais nous prenons une approche précautionneuse”, a déclaré OpenAI dans un communiqué publié jeudi. L’entreprise a mis en place un ensemble de mesures de sécurité, incluant une formation spécifique de l’IA, une surveillance automatisée et un programme d’accès restreint pour les professionnels de la sécurité qualifiés.

Pour l’instant, l’accès à GPT-5.3-Codex est limité aux utilisateurs payants de ChatGPT, qui peuvent l’utiliser pour des tâches de développement logiciel courantes. L’accès complet à l’API, qui permettrait une automatisation à grande échelle, est reporté. Cette approche prudente contraste avec la course effrénée à l’innovation qui caractérise le secteur de l’IA, mais témoigne d’une prise de conscience croissante des implications potentielles de ces technologies.

Le développement de GPT-5.3-Codex intervient dans un contexte mondial de cybermenaces en constante évolution. Selon un rapport récent de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) en France, les attaques de ransomware ont augmenté de 89% en 2023, causant des pertes financières considérables aux entreprises et aux institutions publiques. L’automatisation des cyberattaques par l’IA pourrait exacerber cette tendance, rendant la protection des infrastructures numériques encore plus complexe.

L’impact économique potentiel de l’IA dans le domaine du codage est considérable. Une étude de McKinsey Global Institute estime que l’automatisation des tâches de développement logiciel pourrait générer une valeur ajoutée de 2,6 billions de dollars par an d’ici 2030. Cependant, cette valeur ne pourra être pleinement réalisée que si les risques de cybersécurité sont maîtrisés.

OpenAI se positionne ainsi comme un pionnier en matière de sécurité de l’IA, en privilégiant une approche responsable et en mettant en place des garde-fous pour limiter les risques. Cette stratégie pourrait influencer les futures orientations du secteur et encourager d’autres entreprises à adopter des pratiques similaires.

[Intégration potentielle d’une vidéo YouTube expliquant les risques de l’IA en cybersécurité, ou d’un post Instagram d’un expert en sécurité informatique commentant la situation.]

0 comments
0 FacebookTwitterPinterestEmail
Nouvelles

Surveillance, IA et fuites : l’actualité de la sécurité cette semaine

by Elodie Martin - Nouvelles
written by Elodie Martin - Nouvelles

Surveillance de masse, deepfakes et hackers à la solde de puissances étrangères : la semaine noire de la sécurité numérique

Washington – La semaine écoulée a été marquée par une série de révélations inquiétantes concernant la surveillance numérique, les abus technologiques et les menaces à la sécurité nationale, soulignant une érosion croissante de la vie privée et une vulnérabilité accrue face à des acteurs malveillants. Des opérations de surveillance gouvernementales controversées aux dangers croissants des deepfakes, en passant par l’implication potentielle d’un hacker au service de Jeffrey Epstein, le paysage numérique s’assombrit.

Le bras de fer entre Washington et le Minnesota sur la politique d’immigration s’est intensifié cette semaine, avec une décision judiciaire reportée concernant les tactiques employées par le Département de la Sécurité Intérieure (DHS). Un juge fédéral a ordonné une nouvelle analyse pour déterminer si le DHS utilise des raids armés pour forcer l’État du Minnesota à abandonner sa politique de sanctuaire pour les immigrants. Cette affaire, qui cristallise les tensions autour de l’immigration aux États-Unis, soulève des questions fondamentales sur les limites de l’action gouvernementale et le respect des droits civiques.

L’affaire Alex Pretti : une campagne de diffamation immédiate

L’incident tragique du samedi dernier, où Alex Pretti, 37 ans, a été abattu par un agent de l’Immigration and Customs Enforcement (ICE) à Minneapolis, a été rapidement exploité par des partisans de l’administration Trump et des influenceurs d’extrême droite. Des accusations infondées le décrivant comme un “terroriste” et un “lunatique” ont circulé en ligne, illustrant la rapidité avec laquelle la désinformation peut se propager et nuire à la réputation d’une personne, même après son décès.

Palantir et Mobile Fortify : la surveillance de masse s’intensifie

Un document récemment rendu public par le DHS révèle que l’ICE utilise depuis le printemps dernier un système basé sur l’intelligence artificielle, Palantir, pour analyser les signalements reçus via sa ligne d’assistance. Parallèlement, l’agence continue d’utiliser l’application de reconnaissance faciale Mobile Fortify pour scanner les visages de millions de personnes aux États-Unis, y compris des citoyens. Ces outils, combinés à l’utilisation croissante de technologies commerciales pour la surveillance, soulèvent de sérieuses préoccupations quant à la protection de la vie privée et au potentiel d’abus. Selon une étude de l’Electronic Frontier Foundation, plus de 80% des services de police américains utilisent déjà une forme de reconnaissance faciale.

Un militaire dénonce les tactiques “immatures” de l’ICE

Un officier militaire en activité, interrogé par Wired, a critiqué les méthodes employées par l’ICE à Minneapolis et dans d’autres villes américaines, les qualifiant de “tactiques immatures” qui seraient inacceptables sur un véritable champ de bataille. L’officier estime que l’ICE se présente comme une force militaire, mais manque de la discipline et de la formation nécessaires pour opérer efficacement et en toute sécurité.

La traite des êtres humains au Laos : un témoignage glaçant

Wired a publié cette semaine un reportage détaillé sur un camp de la traite des êtres humains dans la région du Triangle d’Or au Laos, basé sur des documents internes divulgués par un survivant, se faisant appeler Red Bull. Le reportage révèle les conditions de vie inhumaines auxquelles sont soumis les travailleurs forcés et les efforts désespérés de Red Bull pour s’échapper. Ce témoignage poignant met en lumière l’ampleur de ce crime organisé et la vulnérabilité des populations les plus démunies.

Deepfakes et vulnérabilités des jouets connectés : de nouvelles menaces émergent

Les technologies de deepfake, notamment celles permettant de créer des vidéos pornographiques non consensuelles, deviennent de plus en plus sophistiquées et accessibles. Parallèlement, une recherche récente a révélé que le jouet connecté Bondu, doté d’une intelligence artificielle, présentait des failles de sécurité majeures, exposant les conversations de plus de 50 000 enfants à quiconque possédant un compte Gmail. Ces incidents soulignent la nécessité d’une réglementation plus stricte et d’une sensibilisation accrue aux risques liés aux nouvelles technologies.

Le hacker au service de Jeffrey Epstein : des liens avec des puissances étrangères ?

Un document du Département de la Justice, rendu public vendredi, révèle qu’un informateur a déclaré à l’FBI en 2017 que Jeffrey Epstein employait un “hacker personnel”. L’informateur a décrit un individu né en Italie, spécialisé dans la découverte de vulnérabilités dans les systèmes d’exploitation Apple iOS, BlackBerry et le navigateur Firefox. Il aurait également vendu des outils de piratage à des gouvernements étrangers, dont le Royaume-Uni, les États-Unis et même le Hezbollah, en échange de “troncs remplis d’argent”. L’authenticité de ces informations reste à vérifier, mais elles soulèvent des questions troublantes sur les liens potentiels entre Epstein et des acteurs étatiques.

OpenClaw : l’assistant IA qui prend le contrôle de votre vie numérique

L’assistant IA OpenClaw, qui a rapidement gagné en popularité dans la Silicon Valley, permet aux utilisateurs d’automatiser des tâches en ligne en lui donnant accès à leurs comptes Gmail, Amazon et autres. Si cette capacité offre des possibilités intéressantes, elle pose également des problèmes de sécurité et de confidentialité. Des chercheurs ont identifié des centaines d’instances où des utilisateurs ont exposé leurs systèmes au web, certains sans aucune authentification, offrant un accès complet à leurs données. Un avertissement clair : l’automatisation à tout prix peut avoir un coût élevé en termes de sécurité.

0 comments
0 FacebookTwitterPinterestEmail