{"id":1092294,"date":"2024-01-08T16:36:19","date_gmt":"2024-01-08T18:36:19","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-nist-met-en-garde-contre-les-risques-de-securite-et-de-confidentialite-lies-au-deploiement-rapide-du-systeme-dia\/"},"modified":"2024-01-08T16:36:24","modified_gmt":"2024-01-08T18:36:24","slug":"le-nist-met-en-garde-contre-les-risques-de-securite-et-de-confidentialite-lies-au-deploiement-rapide-du-systeme-dia","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-nist-met-en-garde-contre-les-risques-de-securite-et-de-confidentialite-lies-au-deploiement-rapide-du-systeme-dia\/","title":{"rendered":"Le NIST met en garde contre les risques de s\u00e9curit\u00e9 et de confidentialit\u00e9 li\u00e9s au d\u00e9ploiement rapide du syst\u00e8me d&#8217;IA"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Intelligence artificielle \/ Cybers\u00e9curit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Le-NIST-met-en-garde-contre-les-risques-de-securite.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L\u2019Institut national am\u00e9ricain des normes et technologies (NIST) attire l\u2019attention sur les d\u00e9fis en mati\u00e8re de confidentialit\u00e9 et de s\u00e9curit\u00e9 qui r\u00e9sultent du d\u00e9ploiement croissant de syst\u00e8mes d\u2019intelligence artificielle (IA) ces derni\u00e8res ann\u00e9es.<\/p>\n<p>&#8220;Ces d\u00e9fis en mati\u00e8re de s\u00e9curit\u00e9 et de confidentialit\u00e9 incluent le potentiel de manipulation contradictoire des donn\u00e9es de formation, l&#8217;exploitation contradictoire des vuln\u00e9rabilit\u00e9s des mod\u00e8les pour nuire aux performances du syst\u00e8me d&#8217;IA, et m\u00eame des manipulations malveillantes, des modifications ou une simple interaction avec des mod\u00e8les pour exfiltrer des informations sensibles sur les personnes repr\u00e9sent\u00e9es dans les donn\u00e9es, sur le mod\u00e8le lui-m\u00eame, ou sur les donn\u00e9es exclusives de l&#8217;entreprise,&#8221; NIST <a rel=\"nofollow noopener\" href=\"https:\/\/www.nist.gov\/news-events\/news\/2024\/01\/nist-identifies-types-cyberattacks-manipulate-behavior-ai-systems\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Alors que les syst\u00e8mes d\u2019IA s\u2019int\u00e8grent rapidement aux services en ligne, en partie gr\u00e2ce \u00e0 l\u2019\u00e9mergence de syst\u00e8mes d\u2019IA g\u00e9n\u00e9ratifs comme OpenAI ChatGPT et Google Bard, les mod\u00e8les qui alimentent ces technologies sont confront\u00e9s \u00e0 un certain nombre de menaces \u00e0 diff\u00e9rentes \u00e9tapes des op\u00e9rations d\u2019apprentissage automatique.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704092918_732_Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Il s&#8217;agit notamment de donn\u00e9es de formation corrompues, de failles de s\u00e9curit\u00e9 dans les composants logiciels, d&#8217;empoisonnement des mod\u00e8les de donn\u00e9es, de faiblesses de la cha\u00eene d&#8217;approvisionnement et de violations de la vie priv\u00e9e r\u00e9sultant d&#8217;attaques par injection rapide.<\/p>\n<p>&#8220;Pour la plupart, les d\u00e9veloppeurs de logiciels ont besoin que davantage de personnes utilisent leur produit afin qu&#8217;il puisse s&#8217;am\u00e9liorer avec l&#8217;exposition&#8221;, a d\u00e9clar\u00e9 Apostol Vassilev, informaticien du NIST.  &#8220;Mais rien ne garantit que l&#8217;exposition sera bonne. Un chatbot peut diffuser des informations erron\u00e9es ou toxiques lorsqu&#8217;il y est invit\u00e9 dans un langage soigneusement con\u00e7u.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704738978_324_Le-NIST-met-en-garde-contre-les-risques-de-securite.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704738978_324_Le-NIST-met-en-garde-contre-les-risques-de-securite.jpg\" alt=\"S\u00e9curit\u00e9 et confidentialit\u00e9\" border=\"0\" data-original-height=\"720\" data-original-width=\"728\" title=\"S\u00e9curit\u00e9 et confidentialit\u00e9\"\/><\/a><\/div>\n<p>Les attaques, qui peuvent avoir des impacts significatifs sur la disponibilit\u00e9, l&#8217;int\u00e9grit\u00e9 et la confidentialit\u00e9, sont globalement class\u00e9es comme suit\u00a0:<\/p>\n<ul style=\"text-align: left;\">\n<li>Attaques d&#8217;\u00e9vasion, qui visent \u00e0 g\u00e9n\u00e9rer des r\u00e9sultats contradictoires apr\u00e8s le d\u00e9ploiement d&#8217;un mod\u00e8le<\/li>\n<li>Attaques d&#8217;empoisonnement, qui ciblent la phase de formation de l&#8217;algorithme en introduisant des donn\u00e9es corrompues<\/li>\n<li>Attaques de confidentialit\u00e9, qui visent \u00e0 glaner des informations sensibles sur le syst\u00e8me ou les donn\u00e9es sur lesquelles il a \u00e9t\u00e9 form\u00e9 en posant des questions qui contournent les garde-fous existants<\/li>\n<li>Attaques abusives, qui visent \u00e0 compromettre des sources d&#8217;informations l\u00e9gitimes, telles qu&#8217;une page Web contenant des informations incorrectes, afin de r\u00e9utiliser l&#8217;utilisation pr\u00e9vue du syst\u00e8me.<\/li>\n<\/ul>\n<p>De telles attaques, selon le NIST, peuvent \u00eatre men\u00e9es par des acteurs malveillants poss\u00e9dant une connaissance compl\u00e8te (bo\u00eete blanche), une connaissance minimale (bo\u00eete noire) ou une compr\u00e9hension partielle de certains aspects du syst\u00e8me d&#8217;IA (bo\u00eete grise).<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;agence a en outre soulign\u00e9 le manque de mesures d&#8217;att\u00e9nuation robustes pour contrer ces risques, exhortant la communaut\u00e9 technologique au sens large \u00e0 \u00ab proposer de meilleures d\u00e9fenses \u00bb.<\/p>\n<p>Ce d\u00e9veloppement intervient plus d&#8217;un mois apr\u00e8s que le Royaume-Uni, les \u00c9tats-Unis et des partenaires internationaux de 16 autres pays ont publi\u00e9 des lignes directrices pour le d\u00e9veloppement de syst\u00e8mes s\u00e9curis\u00e9s d&#8217;intelligence artificielle (IA).<\/p>\n<p>&#8220;Malgr\u00e9 les progr\u00e8s significatifs r\u00e9alis\u00e9s par l&#8217;IA et l&#8217;apprentissage automatique, ces technologies sont vuln\u00e9rables aux attaques qui peuvent provoquer des pannes spectaculaires aux cons\u00e9quences d\u00e9sastreuses&#8221;, a d\u00e9clar\u00e9 Vassilev.  &#8220;Il existe des probl\u00e8mes th\u00e9oriques li\u00e9s \u00e0 la s\u00e9curisation des algorithmes d&#8217;IA qui n&#8217;ont tout simplement pas encore \u00e9t\u00e9 r\u00e9solus. Si quelqu&#8217;un dit le contraire, il vend de l&#8217;huile de serpent.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/nist-warns-of-security-and-privacy.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 janvier 2024\ue804R\u00e9dactionIntelligence artificielle \/ Cybers\u00e9curit\u00e9 L\u2019Institut national am\u00e9ricain des normes et technologies (NIST) attire l\u2019attention sur les d\u00e9fis en mati\u00e8re de confidentialit\u00e9 et de s\u00e9curit\u00e9 qui r\u00e9sultent du d\u00e9ploiement croissant de syst\u00e8mes d\u2019intelligence artificielle (IA) ces derni\u00e8res ann\u00e9es. &#8220;Ces d\u00e9fis en mati\u00e8re de s\u00e9curit\u00e9 et de confidentialit\u00e9 incluent le potentiel de manipulation contradictoire des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1092295,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,38667,841,4165,4161,200267,4390,11716,525,4159,4171,65,11272,200271,4955,200268,60788,200269,200270,2402,3979,1835,128318,4172,4169,2622,4166,4164],"class_list":["post-1092294","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-confidentialite","tag-contre","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-deploiement","tag-dia","tag-garde","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-lies","tag-logiciel-malveillant-rancongiciel","tag-met","tag-mises-a-jour-sur-la-cybersecurite","tag-nist","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-rapide","tag-risques","tag-securite","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-systeme","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1092294","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1092294"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1092294\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1092295"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1092294"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1092294"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1092294"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}