{"id":796236,"date":"2023-06-22T13:56:29","date_gmt":"2023-06-22T15:56:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/applications-dia-generative-et-chatgpt-risques-potentiels-et-strategies-dattenuation\/"},"modified":"2023-06-22T13:56:37","modified_gmt":"2023-06-22T15:56:37","slug":"applications-dia-generative-et-chatgpt-risques-potentiels-et-strategies-dattenuation","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/applications-dia-generative-et-chatgpt-risques-potentiels-et-strategies-dattenuation\/","title":{"rendered":"Applications d&#8217;IA g\u00e9n\u00e9rative et ChatGPT\u00a0: risques potentiels et strat\u00e9gies d&#8217;att\u00e9nuation"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 juin 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p><em>Vous perdez le sommeil \u00e0 cause des applications Generative-AI\u00a0?  Vous n&#8217;\u00eates pas seul ou tort.  Selon l&#8217;Astrix Security Research Group, les entreprises de taille moyenne ont d\u00e9j\u00e0, en moyenne, 54 int\u00e9grations d&#8217;IA g\u00e9n\u00e9rative \u00e0 des syst\u00e8mes centraux tels que Slack, GitHub et Google Workspace et ce nombre ne devrait qu&#8217;augmenter.  Continuez \u00e0 lire pour comprendre les risques potentiels et comment les minimiser. <\/em><\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/pages.astrix.security\/generative-ai-discovery?utm_source=Sindcntnhackernews+&amp;utm_campaign=AI\" target=\"_blank\">R\u00e9servez une session Generative-AI Discovery avec les experts d&#8217;Astrix Security (gratuit &#8211; sans engagement &#8211; sans agent et sans friction)<\/a><\/p>\n<p><em>&#8220;Hey ChatGPT, r\u00e9visez et optimisez notre code source&#8221; <\/em><\/p>\n<p><em>&#8220;Hey Jasper.ai, g\u00e9n\u00e8re un e-mail r\u00e9capitulatif de tous nos nouveaux clients nets de ce trimestre&#8221; <\/em><\/p>\n<p><em>&#8220;Hey Otter.ai, r\u00e9sumez notre r\u00e9union du conseil d&#8217;administration de Zoom&#8221;<\/em><\/p>\n<p>En cette \u00e8re de turbulences financi\u00e8res, les entreprises et les employ\u00e9s sont constamment \u00e0 la recherche d&#8217;outils pour automatiser les processus de travail et augmenter l&#8217;efficacit\u00e9 et la productivit\u00e9 en connectant des applications tierces aux principaux syst\u00e8mes d&#8217;entreprise tels que Google Workspace, Slack et GitHub via des cl\u00e9s API, des jetons OAuth, des services comptes et plus encore.  L&#8217;essor des applications d&#8217;IA g\u00e9n\u00e9rative et des services GPT exacerbe ce probl\u00e8me, les employ\u00e9s de tous les d\u00e9partements ajoutant rapidement les derni\u00e8res et meilleures applications d&#8217;IA \u00e0 leur arsenal de productivit\u00e9, \u00e0 l&#8217;insu de l&#8217;\u00e9quipe de s\u00e9curit\u00e9. <\/p>\n<p>Des applications d&#8217;ing\u00e9nierie telles que la r\u00e9vision et l&#8217;optimisation du code aux applications de marketing, de conception et de vente telles que la cr\u00e9ation de contenu et de vid\u00e9os, la cr\u00e9ation d&#8217;images et les applications d&#8217;automatisation des e-mails.  Avec <a rel=\"nofollow noopener\" href=\"https:\/\/www.businessinsider.com\/chatgpt-may-be-fastest-growing-app-in-history-ubs-study-2023-2\" target=\"_blank\">ChatGPT devient l&#8217;application \u00e0 la croissance la plus rapide<\/a> dans l&#8217;histoire et les applications aliment\u00e9es par l&#8217;IA en cours de t\u00e9l\u00e9chargement <a rel=\"nofollow noopener\" href=\"https:\/\/techcrunch.com\/2023\/04\/12\/user-spending-goes-up-by-more-than-4000-on-ai-powered-apps\/\" target=\"_blank\">1506% de plus que l&#8217;an dernier<\/a>les risques de s\u00e9curit\u00e9 li\u00e9s \u00e0 l&#8217;utilisation, et pire encore, \u00e0 la connexion de ces applications souvent non v\u00e9rifi\u00e9es aux syst\u00e8mes centraux de l&#8217;entreprise provoquent d\u00e9j\u00e0 des nuits blanches pour les responsables de la s\u00e9curit\u00e9. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/1687449388_459_Applications-dIA-generative-et-ChatGPT-risques-potentiels-et-strategies-dattenuation.jpg\" alt=\"\" border=\"0\" data-original-height=\"423\" data-original-width=\"728\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">La connectivit\u00e9 d&#8217;application \u00e0 application de votre organisation<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 style=\"text-align: left;\"><strong>Les risques des applications Gen-AI<\/strong><\/h2>\n<p>Les applications bas\u00e9es sur l&#8217;IA pr\u00e9sentent deux pr\u00e9occupations principales pour les responsables de la s\u00e9curit\u00e9\u00a0: <\/p>\n<p><strong>1. Partage de donn\u00e9es via des applications comme ChatGPT\u00a0: <\/strong>La puissance de l&#8217;IA r\u00e9side dans les donn\u00e9es, mais cette force m\u00eame peut \u00eatre une faiblesse si elle est mal g\u00e9r\u00e9e.  Les employ\u00e9s peuvent involontairement partager des informations sensibles et critiques pour l&#8217;entreprise, y compris les informations personnelles des clients et la propri\u00e9t\u00e9 intellectuelle comme le code.  De telles fuites peuvent exposer les organisations \u00e0 des violations de donn\u00e9es, \u00e0 des d\u00e9savantages concurrentiels et \u00e0 des violations de conformit\u00e9.  Et ce n&#8217;est pas une fable &#8211; il suffit de demander \u00e0 Samsung. <\/p>\n<p><em>Les fuites Samsung et ChatGPT &#8211; un cas de prudence<\/em><\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.csoonline.com\/article\/3695728\/malware-disguised-as-chatgpt-apps-are-being-used-to-lure-victims-meta-says.html#tk.rss_all\" target=\"_blank\"><em>Samsung a signal\u00e9<\/em><\/a><em>  trois fuites diff\u00e9rentes d&#8217;informations hautement sensibles par trois employ\u00e9s qui utilisaient ChatGPT \u00e0 des fins de productivit\u00e9.  L&#8217;un des employ\u00e9s a partag\u00e9 un code source confidentiel pour v\u00e9rifier les erreurs, un autre a partag\u00e9 un code pour l&#8217;optimisation du code et le troisi\u00e8me a partag\u00e9 un enregistrement d&#8217;une r\u00e9union \u00e0 convertir en notes de r\u00e9union pour une pr\u00e9sentation.  Toutes ces informations sont d\u00e9sormais utilis\u00e9es par ChatGPT pour entra\u00eener les mod\u00e8les d&#8217;IA et peuvent \u00eatre partag\u00e9es sur le Web. <\/em><\/p>\n<p><strong>2. Applications d&#8217;IA g\u00e9n\u00e9rative non v\u00e9rifi\u00e9es\u00a0: <\/strong>Toutes les applications d&#8217;IA g\u00e9n\u00e9ratives ne proviennent pas de sources v\u00e9rifi\u00e9es.  Les r\u00e9centes recherches d&#8217;Astrix r\u00e9v\u00e8lent que les employ\u00e9s connectent de plus en plus ces applications bas\u00e9es sur l&#8217;IA (qui ont g\u00e9n\u00e9ralement un acc\u00e8s \u00e0 privil\u00e8ges \u00e9lev\u00e9s) \u00e0 des syst\u00e8mes centraux tels que GitHub, Salesforce, etc., ce qui soul\u00e8ve d&#8217;importants probl\u00e8mes de s\u00e9curit\u00e9.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/Applications-dIA-generative-et-ChatGPT-risques-potentiels-et-strategies-dattenuation.png\" alt=\"\" border=\"0\" data-original-height=\"402\" data-original-width=\"728\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">La vaste gamme d&#8217;applications d&#8217;IA g\u00e9n\u00e9rative<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/pages.astrix.security\/generative-ai-discovery?utm_source=Sindcntnhackernews+&amp;utm_campaign=AI\" target=\"_blank\">R\u00e9servez une session Generative-AI Discovery avec les experts d&#8217;Astrix Security (gratuit &#8211; sans engagement &#8211; sans agent et sans friction)<\/a><\/p>\n<h2 style=\"text-align: left;\"><strong>Exemple concret d&#8217;une int\u00e9gration Gen-AI risqu\u00e9e\u00a0: <\/strong><\/h2>\n<p>Dans les images ci-dessous, vous pouvez voir les d\u00e9tails de la <a rel=\"nofollow noopener\" href=\"https:\/\/astrix.security\/product\/\" target=\"_blank\">Plateforme Astrix<\/a> sur une int\u00e9gration Gen-AI risqu\u00e9e qui se connecte \u00e0 l&#8217;environnement Google Workspace de l&#8217;organisation.<\/p>\n<p>Cette int\u00e9gration, Google\u00a0Workspace Integration &#8220;GPT For Gmail&#8221;, a \u00e9t\u00e9 d\u00e9velopp\u00e9e par un d\u00e9veloppeur non approuv\u00e9 et accord\u00e9e avec des autorisations \u00e9lev\u00e9es aux comptes Gmail de l&#8217;organisation\u00a0:<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/1687449388_488_Applications-dIA-generative-et-ChatGPT-risques-potentiels-et-strategies-dattenuation.jpg\" alt=\"\" border=\"0\" data-original-height=\"720\" data-original-width=\"728\"\/><\/div>\n<p>Parmi les \u00e9tendues des autorisations accord\u00e9es \u00e0 l&#8217;int\u00e9gration se trouve &#8220;mail.all&#8221;, qui permet \u00e0 l&#8217;application tierce de lire, composer, envoyer et supprimer des e-mails &#8211; un privil\u00e8ge tr\u00e8s sensible\u00a0:<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/1687449389_751_Applications-dIA-generative-et-ChatGPT-risques-potentiels-et-strategies-dattenuation.jpg\" alt=\"\" border=\"0\" data-original-height=\"388\" data-original-width=\"728\"\/><\/div>\n<p>Informations sur le fournisseur de l&#8217;int\u00e9gration, qui n&#8217;est pas fiable\u00a0:<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/1687449389_522_Applications-dIA-generative-et-ChatGPT-risques-potentiels-et-strategies-dattenuation.png\" alt=\"\" border=\"0\" data-original-height=\"629\" data-original-width=\"728\"\/><\/div>\n<h2 style=\"text-align: left;\"><strong>Comment <\/strong><strong>Astrix<\/strong> <strong>aide \u00e0 minimiser vos risques li\u00e9s \u00e0 l&#8217;IA<\/strong><\/h2>\n<p>Pour naviguer en toute s\u00e9curit\u00e9 dans le paysage passionnant mais complexe de l&#8217;IA, les \u00e9quipes de s\u00e9curit\u00e9 ont besoin d&#8217;une gestion robuste des identit\u00e9s non humaines afin d&#8217;obtenir une visibilit\u00e9 sur les services tiers auxquels vos employ\u00e9s se connectent, ainsi que le contr\u00f4le des autorisations et d&#8217;\u00e9valuer correctement les risques de s\u00e9curit\u00e9 potentiels.  Avec Astrix vous pouvez d\u00e9sormais :<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgyF_qG8gyX8ZjCbA8Y2quheaSbwNibk-N-r16VRPdOtkWzyoqwAYUVu1LTgydJEwnSvITSLF_LlY3pnsxHWrIceHN1WuhR8mscGW5rf8VhXhyZeZizxUjT7K4eeAqzgiHJBERYnm6DdlHdqS8x_dAQh6BwNoO42hbH-gfh3T4WEX2_qBfBG-J5Em1DL9Y\/s728-e365\/image-1.jpg\" alt=\"\" border=\"0\" data-original-height=\"418\" data-original-width=\"728\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">La carte Astrix Connectivit\u00e9<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<ul>\n<li>Obtenez un inventaire complet de tous les outils d&#8217;IA que vos employ\u00e9s utilisent et acc\u00e8dent \u00e0 vos syst\u00e8mes de base, et comprenez les risques qui leur sont associ\u00e9s.<\/li>\n<li>Supprimez les goulots d&#8217;\u00e9tranglement de s\u00e9curit\u00e9 avec des barri\u00e8res de s\u00e9curit\u00e9 automatis\u00e9es\u00a0: comprenez la valeur commerciale de chaque connexion non humaine, y compris le niveau d&#8217;utilisation (fr\u00e9quence, derni\u00e8re maintenance, volume d&#8217;utilisation), le propri\u00e9taire de la connexion, qui dans l&#8217;entreprise utilise l&#8217;int\u00e9gration et les informations du march\u00e9.<\/li>\n<li>R\u00e9duisez votre surface d&#8217;attaque &#8211; Assurez-vous que toutes les identit\u00e9s non humaines bas\u00e9es sur l&#8217;IA acc\u00e9dant \u00e0 vos syst\u00e8mes centraux disposent d&#8217;un acc\u00e8s le moins privil\u00e9gi\u00e9, supprimez les connexions inutilis\u00e9es et les fournisseurs d&#8217;applications non fiables. <\/li>\n<li>D\u00e9tectez les activit\u00e9s anormales et corrigez les risques : Astrix analyse et d\u00e9tecte les comportements malveillants tels que les jetons vol\u00e9s, les abus d&#8217;applications internes et les fournisseurs non fiables en temps r\u00e9el via l&#8217;adresse IP, l&#8217;agent utilisateur et les anomalies des donn\u00e9es d&#8217;acc\u00e8s.<\/li>\n<li>Corrigez plus rapidement : Astrix soulage votre \u00e9quipe de s\u00e9curit\u00e9 gr\u00e2ce \u00e0 des flux de travail de correction automatis\u00e9s et enseigne aux utilisateurs finaux comment r\u00e9soudre leurs probl\u00e8mes de s\u00e9curit\u00e9 de mani\u00e8re ind\u00e9pendante.<strong\/><\/li>\n<\/ul>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/pages.astrix.security\/generative-ai-discovery?utm_source=Sindcntnhackernews+&amp;utm_campaign=AI\" target=\"_blank\">R\u00e9servez une session Generative-AI Discovery avec les experts d&#8217;Astrix Security (gratuit &#8211; sans engagement &#8211; sans agent et sans friction)<\/a><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/generative-ai-apps-chatgpt-potential.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 juin 2023\ue804Les nouvelles des pirates Vous perdez le sommeil \u00e0 cause des applications Generative-AI\u00a0? Vous n&#8217;\u00eates pas seul ou tort. Selon l&#8217;Astrix Security Research Group, les entreprises de taille moyenne ont d\u00e9j\u00e0, en moyenne, 54 int\u00e9grations d&#8217;IA g\u00e9n\u00e9rative \u00e0 des syst\u00e8mes centraux tels que Slack, GitHub et Google Workspace et ce nombre ne devrait [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":796237,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8361,130593,4168,4158,4165,4161,48257,11716,130888,4157,4159,4171,4170,4167,4160,4163,4162,8634,3979,4172,4169,52085,4166,4164],"class_list":["post-796236","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-applications","tag-chatgpt","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dattenuation","tag-dia","tag-generative","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-potentiels","tag-risques","tag-securite-informatique","tag-securite-internet","tag-strategies","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/796236","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=796236"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/796236\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/796237"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=796236"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=796236"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=796236"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}