Exegol la nouvelle boite à outils des hackers
Toute l’actu cyber de la semaine, présentée par un expert. On revient notamment sur la nouvelle boite à outils des hackers et un modèle d’analyse de risques pour l’IA.
IA : le développement sécurisé du National Cyber Security Centre
Une équipe de pentester ont décidé de développer leur propre base d’outils. Objectif remplacer les systèmes d’exploitation (OS) comme Kali ou Parrot pour avoir toute l’outillage usuel dans un environnement virtualisé sur son OS classique.
Pourquoi c'est important ?
L’outil ne vient pas créer une n-ième distribution linux qui viendrait avec ses propres outils. A la place vous pouvez conserver votre environnement actuel et utiliser uniquement les outils qui vous intéressent.
Un modèle pour l’analyse de risque des IA
Daniel Miessler est un chercheur en cybersécurité avec une forte communauté. Il a publier un modèle d’analyse de risque pour les IA. L’objectif est de pouvoir mieux appréhender leurs usages afin de les intégrer dans les gouvernances des RSSI.
Pourquoi c'est important ?
Le modèle est très léger pour l’instant. Il s’agit d’une première version mais elle permet de standardiser l’appréhension du risque de cette nouvelle technologie. Il faut également compléter ce modèle avec le top 10 de l’OWASP sur les LLM pour avoir les bases de vos futures analyses.