🇨🇳 La Chine militarise l’IA de Meta : découvrez ChatBIT

Au programme :

La Suggestion du Barman : 🇨🇳 La Chine militarise l’IA de Meta : découvrez ChatBIT.
En Image : 🔵 Matrice DISARM : l’arme contre la désinformation (côté défenseur). ✨
Vos shots :
🎭 L'API DocuSign exploitée pour de fausses factures. ✨
📲 FakeCall : malware bancaire sur Android usurpe le numéro de téléphone de votre banque. ✨
🚨 6 failles critiques exposent le framework IA Ollama ✨
👮 Arrestation d’un Canadien pour l’attaque de Snowflake. ✨
Pétillant : 🔗 Les organisations face aux risques de la chaîne d'approvisionnement.
Digestif : 🔥 Un robot lance-flammes, ça vous dit ? ✨

✨Réservé aux membres Premium. L’essai est gratuit !

〜 LA SUGGESTION DU BARMAN 〜

🇨🇳 La Chine militarise l’IA de Meta : découvrez ChatBIT

Des chercheurs militaires chinois ont adapté le modèle open-source Llama de Meta pour développer "ChatBIT", un outil d'IA conçu pour l'intelligence militaire et, potentiellement, des applications de combat. Cette initiative met en lumière les risques croissants liés à l’IA open-source et remet en question la transparence prônée par Meta.

L’essentiel : Des chercheurs liés à l'armée chinoise annoncent avoir reconfiguré le modèle open-source de Meta, Llama, pour développer un outil spécialisé au domaine militaire. Baptisé “ChatBIT”, ce modèle est optimisé pour des tâches de collecte de renseignements, de soutien à la décision, et peut-être même de commandement opérationnel.

L'utilisation de ChatBIT par la Chine fait partie d’une stratégie plus large visant à réduire l’écart en matière d’IA avec les États-Unis et de tirer parti des technologies développées en Occident dans le but d'étendre ses capacités militaires et de surveillance.

Le modèle : Le modèle au cœur de cette controverse est le Llama 13B de Meta, un modèle de langage de grande taille initialement conçu pour offrir au public un accès à une technologie avancée en IA. Publié avec des restrictions interdisant les usages militaires, la disponibilité de ce modèle a suscité des débats à Washington et dans la Silicon Valley.

L'approche open-source de Meta visait à stimuler l'innovation dans divers domaines, et à promouvoir une culture de progrès collaboratif qui pourrait positionner les États-Unis comme un leader mondial de l'IA, mais elle a involontairement exposé des capacités critiques à des usages potentiellement détournés par des nations adverses, dont la Chine.

Pourquoi c’est important : Une fois publiés, les modèles open-source peuvent être librement consultés et modifiés, souvent avec un contrôle limité. Malgré les conditions d'utilisation de Meta interdisant les usages militaires, l'entreprise n'a aucun moyen pratique d'empêcher les utilisateurs de violer ces termes. En effet, selon des réponses internes aux questions de Reuters, Meta reconnaît les limites de ses mécanismes de contrôle, décrivant l'utilisation présumée de Llama par l'armée chinoise comme “non autorisée et contraire à notre politique d'utilisation acceptable.”

Meta s’ouvre aux applications militaires (aux États-Unis)

Dans un article de blog publié ce lundi 4 novembre, Meta a annoncé avoir décidé de rendre ses modèles d’IA, comme Llama, accessibles aux agences gouvernementales américaines et aux sous-traitants de la défense, parmi lesquels des entreprises de défense telles que Lockheed Martin et Booz Allen, des entreprises technologiques axées sur la défense, notamment Palantir et Anduril, et des prestataires d'agences gouvernementales, telles qu'Amazon Web Services, IBM, Oracle et Microsoft.

La décision de Meta constitue une exception à sa “politique d'utilisation acceptable”, qui interdisait jusqu’alors l'utilisation de ses logiciels d'intelligence artificielle à des fins “militaires, de guerre ou nucléaires”, entre autres.

Ce revirement marque un tournant pour l’entreprise, qui s’était jusqu’alors interdite d’exploiter l’IA à des fins militaires, mais s'aligne désormais sur les priorités stratégiques de sécurité nationale, dans un contexte où des rivaux, comme la Chine, ne se privent pas de le faire. Cette décision pourrait redéfinir les standards de l'open source dans les technologies militaires, tout en posant des questions cruciales sur les limites de la transparence, la sécurité et l’éthique.

〜 PÉTILLANT 〜

🔗 Les organisations face aux risques de la chaîne d'approvisionnement

BlueVoyant, entreprise américaine de services managés de cybersécurité, a publié ce lundi sa cinquième enquête mondiale annuelle sur la gestion des risques cyber liés aux chaînes d'approvisionnement. L'étude réalisée en collaboration avec Opinion Matters, a interrogé 2 100 dirigeants responsables de la gestion des risques cyber et des chaînes d'approvisionnement dans divers secteurs. L'enquête a été menée dans 11 pays répartis en Amérique du Nord, en Europe et en Asie-Pacifique.

À retenir :

👉 Prévalence des cyberattaques dans les chaînes d'approvisionnement : 81 % des organisations ont été impactées négativement par une cyberattaque dans leur chaîne d'approvisionnement au cours des 12 derniers mois, bien que ce chiffre soit en baisse par rapport aux 94 % de 2023.

👉 Focus sur la gestion opérationnelle : Les organisations se concentreraient désormais davantage sur la gestion opérationnelle quotidienne de la TPRM (Third-Party Risk Management) plutôt que sur la simple prise de conscience ou la mise en place de programmes de gestion.

👉 Augmentation des budgets de gestion des risques des tiers : 86 % des répondants indiquent que leurs budgets dédiés à la gestion des risques des tiers ont augmenté, montrant une reconnaissance accrue de l'importance de la sécurité des chaînes d'approvisionnement.

👉 Collaboration accrue avec les fournisseurs : 36 % des organisations affirment collaborer activement avec leurs fournisseurs pour assurer la mitigation des risques, en hausse par rapport aux 19 % de l'année précédente.

👉 Secteur de la santé particulièrement vulnérable : 87 % des organisations du secteur de la santé et de la pharmacie rapportent des impacts négatifs dus à des cyberattaques, et 36 % n'ont pas les moyens de détecter les menaces chez leurs tiers.

👉 Surveillance et évaluation insuffisantes des fournisseurs : Seuls 32 % des fournisseurs tiers sont surveillés régulièrement, et 50 % des organisations ne procèdent pas à des évaluations périodiques de tous leurs fournisseurs, citant des problèmes de ressources, de technologie et d'expertise.

👉 Défis de reporting aux équipes de direction : Les organisations progressent dans la surveillance des tiers, mais rencontrent des difficultés à présenter des indicateurs pertinents aux équipes de direction.

👉 Intégration accrue des opérations de sécurité : Selon BlueVoyant, la gestion des risques cyber des tiers devrait être de plus en plus intégrée aux opérations quotidiennes des SOC (centres opérationnels de sécurité) et aux programmes de gestion des risques d’entreprises (ERM).

Tu as lu 30% du Shake. Pour lire les 70% restants, débloque ton abonnement premium et soutiens le premier média cyber indépendant. ✨