Open AI attaqué en justice par plusieurs médias américains

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur Open AI attaqué en justice par plusieurs médias américains et le danger que représentent les entretiens techniques.

Open AI attaqué en justice par plusieurs médias américains

La société éditrice de ChatGPT a été attaquée par différents acteurs de la presse écrite américaine. Il lui est reproché d'avoir collecté de nombreux documents sans autorisation. De plus ces IA communiquent des informations erronées aux utilisateurs à partir de ces documents. Le conflit est principalement financier, car la OpenAI et Microsoft ont pu récolter de nombreux fonds grâce aux IA alors que le milieu du journalisme est en proie à de nombreuses crises financières.

Pourquoi c'est important ?

L'éditeur de l'IA est attaqué depuis du lancement de son IA pour des problématiques de plagiat et de non-respect du droit d'auteur. Cependant le problème est plus profond dans le cas du journalisme, car il s'agit de ressources semi-publiques qui ont été financées par les médias qui permettent aujourd'hui aux LLM d'être aussi efficaces et pertinents. Il faudra attendre le jugement, mais les conséquences peuvent être dramatiques pour les éditeurs de LLM. Si votre société développe son propre modèle en interne, il faut évaluer le risque financier et s'assurer des enjeux de conformité sur vos jeux de données. 

Votre entretien technique peut vous mener à votre perte

Il est courant de recevoir un challenge technique lors des entretiens pour un poste de développeur. Des pirates se servent de cette procédure, pour faire de faux entretien et forcer un développeur à télécharger des programmes malveillants sur leurs ordinateurs. Il est ainsi compromis avec une backdoor

Pourquoi c'est important ?

Les attaques par social engineering sont nombreuses. En voici un nouvel exemple. En abusant de la confiance dans le processus de recrutement, le pirate tente de compromettre l'ordinateur de la cible. Il faut toujours être attentif sur le code que l'on exécute. Si celui-ci est inconnu, il doit être exécuté dans un espace cloisonné. Une machine virtuelle ou un conteneur dédié fera l'affaire.

Partagez ces news sur vos réseaux !