Taylor Swift victime de l'IA générative
Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine nous revenons notamment sur les défis et opportunités en cybersécurité pour 2024, le partage d’images pornographiques générées par l’IA de la chanteuse Taylor Swift et ainsi que sur le piratage d’un distributeur automatique de Bitcoin.
Taylor Swift victime de l’IA générative
Des images à caractère sexuel de la célèbre chanteuse ont été partagé sur le réseau social X. Générées à l’aide de deepfakes, ce contenu a entrainé le blocage des recherches liées à l’artiste.
Pourquoi c'est important ?
La montée en puissance de l’IA générative met en lumière la facilité de création de deepfakes pornographiques, phénomène touchant majoritairement les femmes. Les outils technologiques tels que les filigranes et les protections d’images offrent aujourd’hui des solutions potentielles, bien que leur efficacité soit limitée. Nightshade, par exemple, applique un “poison” invisible pour perturber les modèles d’IA lors d’une utilisation non autorisé des images. Il est de ce fait nécessaire de créer des règlementations strictes qui pourraient fournir des recours aux victimes et dissuader les utilisateurs malveillants de deepfakes.
Chaos en cybersécurité : les défis et opportunités de 2024
Le secteur de la cybersécurité a été particulièrement impacté en 2023 avec des budgets restreints et des licenciements massifs. Les experts font face à un écart croissant entre des prévisions d’emplois optimistes et la réalité du marché. Les entreprises, quant à elles, chargent les équipes existantes de plus de travail, compliquant la recherche d’emploi et le recrutement de nouveaux talents.
Pourquoi c'est important ?
Cet état des lieux permet de prendre conscience des défis actuels du marché de l’emploi en cybersécurité. La réduction des budgets ayant entrainé des licenciements massifs, les prévisions de recrutement ne reflètent pas la réalité. Les demandeurs d’emploi ont besoin de données précises pour cibler les opportunités. L’analyse de VentureBeat offre des informations sur les entreprises embauchant actuellement, fournissant ainsi une aide éclairée à la recherche d’emplois. Les entreprises elles-mêmes sont invitées à adopter des pratiques d’embauche inclusives pour stimuler le marché de l’emploi et favoriser la diversité.
Un distributeur automatique de Bitcoin piraté
En simulant l’accès physique d’un utilisateur régulier, les chercheurs ont identifié des failles de sécurité permettant le contrôle total des distributeurs de Bitcoins. Le processus d’exploitation inclut l’accès à l’interface graphique pendant le démarrage et l’escalade des privilèges via une manipulation du mécanisme de mise à jour logicielle, aboutissant à l’obtention d’un accès root.
Pourquoi c'est important ?
La cybersécurité dans le domaine des cryptomonnaies est un élément essentiel. Les vulnérabilités découvertes dans les distributeurs automatiques mettent en lumière les risques encourus par les utilisateurs et les exploitants de ces machines.