{"id":802324,"date":"2023-06-26T15:11:56","date_gmt":"2023-06-26T17:11:56","guid":{"rendered":"https:\/\/teknomers.com\/fr\/comment-lia-generative-peut-duper-les-protocoles-dauthentification-saas-et-des-moyens-efficaces-de-prevenir-dautres-risques-cles-lies-a-lia-dans-le-saas\/"},"modified":"2023-06-26T15:11:59","modified_gmt":"2023-06-26T17:11:59","slug":"comment-lia-generative-peut-duper-les-protocoles-dauthentification-saas-et-des-moyens-efficaces-de-prevenir-dautres-risques-cles-lies-a-lia-dans-le-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/comment-lia-generative-peut-duper-les-protocoles-dauthentification-saas-et-des-moyens-efficaces-de-prevenir-dautres-risques-cles-lies-a-lia-dans-le-saas\/","title":{"rendered":"Comment l&#8217;IA g\u00e9n\u00e9rative peut duper les protocoles d&#8217;authentification SaaS &#8211; et des moyens efficaces de pr\u00e9venir d&#8217;autres risques cl\u00e9s li\u00e9s \u00e0 l&#8217;IA dans le SaaS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les \u00e9quipes de s\u00e9curit\u00e9 et informatiques sont r\u00e9guli\u00e8rement oblig\u00e9es d&#8217;adopter des logiciels avant de comprendre pleinement les risques de s\u00e9curit\u00e9.  Et les outils d&#8217;IA ne font pas exception.<\/p>\n<p>Les employ\u00e9s et les chefs d&#8217;entreprise affluent vers les logiciels d&#8217;IA g\u00e9n\u00e9rative et les programmes similaires, souvent inconscients des principales vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 SaaS qu&#8217;ils introduisent dans l&#8217;entreprise.  Un f\u00e9vrier 2023 <a rel=\"nofollow noopener\" href=\"https:\/\/www.resumebuilder.com\/1-in-4-companies-have-already-replaced-workers-with-chatgpt\/\" target=\"_blank\">enqu\u00eate sur l&#8217;IA g\u00e9n\u00e9rative aupr\u00e8s de 1 000 cadres<\/a> a r\u00e9v\u00e9l\u00e9 que 49\u00a0% des personnes interrog\u00e9es utilisent ChatGPT maintenant, et 30\u00a0% pr\u00e9voient d&#8217;exploiter bient\u00f4t l&#8217;outil d&#8217;IA g\u00e9n\u00e9rative omnipr\u00e9sent.  Quatre-vingt-dix-neuf pour cent de ceux qui utilisent ChatGPT ont revendiqu\u00e9 une certaine forme d&#8217;\u00e9conomies, et 25 % ont attest\u00e9 avoir r\u00e9duit leurs d\u00e9penses de 75 000 $ ou plus.  Comme les chercheurs ont men\u00e9 cette enqu\u00eate \u00e0 peine trois mois apr\u00e8s la disponibilit\u00e9 g\u00e9n\u00e9rale de ChatGPT, l&#8217;utilisation actuelle de ChatGPT et des outils d&#8217;IA est sans aucun doute plus \u00e9lev\u00e9e. <\/p>\n<p>Les \u00e9quipes de s\u00e9curit\u00e9 et de gestion des risques sont d\u00e9j\u00e0 d\u00e9bord\u00e9es pour prot\u00e9ger leur parc SaaS (qui est maintenant devenu le syst\u00e8me d&#8217;exploitation de l&#8217;entreprise) contre les vuln\u00e9rabilit\u00e9s courantes telles que les erreurs de configuration et les utilisateurs trop autoris\u00e9s.  Cela laisse peu de bande passante pour \u00e9valuer le paysage des menaces des outils d&#8217;IA, les outils d&#8217;IA non autoris\u00e9s actuellement utilis\u00e9s et les implications pour la s\u00e9curit\u00e9 SaaS. <\/p>\n<p>Avec les menaces \u00e9mergentes \u00e0 l&#8217;ext\u00e9rieur et \u00e0 l&#8217;int\u00e9rieur des organisations, les RSSI et leurs \u00e9quipes doivent comprendre les risques les plus pertinents des outils d&#8217;IA pour les syst\u00e8mes SaaS &#8211; et comment les att\u00e9nuer.<\/p>\n<h3 style=\"text-align: left;\">1 &#8211; Les acteurs de la menace peuvent exploiter l&#8217;IA g\u00e9n\u00e9rative pour duper les protocoles d&#8217;authentification SaaS <\/h3>\n<p>Alors que des employ\u00e9s ambitieux con\u00e7oivent des outils d&#8217;IA pour les aider \u00e0 accomplir plus avec moins, les cybercriminels font de m\u00eame.  L&#8217;utilisation de l&#8217;IA g\u00e9n\u00e9rative avec une intention malveillante est tout simplement in\u00e9vitable, et c&#8217;est d\u00e9j\u00e0 possible.<\/p>\n<p>La capacit\u00e9 de l&#8217;IA \u00e0 se faire passer pour des humains extr\u00eamement bien rend les protocoles d&#8217;authentification SaaS faibles particuli\u00e8rement vuln\u00e9rables au piratage.  Selon <em>Techop\u00e9dia<\/em>, les pirates peuvent utiliser l&#8217;IA g\u00e9n\u00e9rative \u00e0 mauvais escient pour deviner les mots de passe, craquer les CAPTCHA et cr\u00e9er des logiciels malveillants plus puissants.  Bien que ces m\u00e9thodes puissent sembler limit\u00e9es dans leur port\u00e9e d&#8217;attaque, les <a rel=\"nofollow noopener\" href=\"https:\/\/appomni.com\/article\/unpacking-preventing-circleci-data-breach\/?utm_campaign=Hacker%20News%20FY24&amp;utm_source=hacker-news\" target=\"_blank\"><strong>Janvier 2023 Faille de s\u00e9curit\u00e9 CircleCI<\/strong><\/a>  a \u00e9t\u00e9 attribu\u00e9 \u00e0 l&#8217;ordinateur portable d&#8217;un seul ing\u00e9nieur infect\u00e9 par un logiciel malveillant. <\/p>\n<p>De m\u00eame, trois universitaires renomm\u00e9s en technologie ont r\u00e9cemment pos\u00e9 une hypoth\u00e8se plausible pour l&#8217;IA g\u00e9n\u00e9rative ex\u00e9cutant une attaque de phishing\u00a0: <\/p>\n<blockquote><p><em>&#8220;Un pirate utilise ChatGPT pour g\u00e9n\u00e9rer un message de harponnage personnalis\u00e9 bas\u00e9 sur les supports marketing de votre entreprise et les messages de phishing qui ont r\u00e9ussi dans le pass\u00e9. Il r\u00e9ussit \u00e0 tromper les personnes bien form\u00e9es \u00e0 la sensibilisation aux e-mails, car il ne semble pas comme les messages qu&#8217;ils ont \u00e9t\u00e9 entra\u00een\u00e9s \u00e0 d\u00e9tecter.&#8221;<\/em><\/p><\/blockquote>\n<p>Les acteurs malveillants \u00e9viteront le point d&#8217;entr\u00e9e le plus fortifi\u00e9 &#8211; g\u00e9n\u00e9ralement la plate-forme SaaS elle-m\u00eame &#8211; et cibleront \u00e0 la place des portes lat\u00e9rales plus vuln\u00e9rables.  Ils ne s&#8217;emb\u00eateront pas avec le p\u00eane dormant et le chien de garde situ\u00e9s pr\u00e8s de la porte d&#8217;entr\u00e9e lorsqu&#8217;ils pourront se faufiler vers les portes-fen\u00eatres non verrouill\u00e9es.<\/p>\n<p>S&#8217;appuyer uniquement sur l&#8217;authentification pour assurer la s\u00e9curit\u00e9 des donn\u00e9es SaaS n&#8217;est pas une option viable.  Au-del\u00e0 de la mise en \u0153uvre de l&#8217;authentification multifacteur (MFA) et des cl\u00e9s de s\u00e9curit\u00e9 physiques, les \u00e9quipes de s\u00e9curit\u00e9 et de gestion des risques ont besoin d&#8217;une visibilit\u00e9 et d&#8217;une surveillance continue pour l&#8217;ensemble du p\u00e9rim\u00e8tre SaaS, ainsi que d&#8217;alertes automatis\u00e9es en cas d&#8217;activit\u00e9 de connexion suspecte. <\/p>\n<p>Ces informations sont n\u00e9cessaires non seulement pour les activit\u00e9s d&#8217;IA g\u00e9n\u00e9rative des cybercriminels, mais \u00e9galement pour les connexions des outils d&#8217;IA des employ\u00e9s aux plateformes SaaS.<\/p>\n<h3 style=\"text-align: left;\">2 \u2014 Les employ\u00e9s connectent des outils d&#8217;IA non autoris\u00e9s aux plateformes SaaS sans tenir compte des risques <\/h3>\n<p>Les employ\u00e9s s&#8217;appuient d\u00e9sormais sur des outils d&#8217;IA non autoris\u00e9s pour faciliter leur travail.  Apr\u00e8s tout, qui veut travailler plus dur lorsque les outils d&#8217;IA augmentent l&#8217;efficacit\u00e9 et l&#8217;efficience\u00a0?  Comme toute forme de <a rel=\"nofollow noopener\" href=\"https:\/\/www.securitymagazine.com\/articles\/98795-shadow-it-risk-a-dangerous-connection\" target=\"_blank\">informatique fant\u00f4me<\/a>l&#8217;adoption des outils d&#8217;IA par les employ\u00e9s est motiv\u00e9e par les meilleures intentions. <\/p>\n<p>Par exemple, un employ\u00e9 est convaincu qu&#8217;il pourrait mieux g\u00e9rer son temps et ses t\u00e2ches, mais l&#8217;effort de surveiller et d&#8217;analyser sa gestion des t\u00e2ches et sa participation aux r\u00e9unions semble \u00eatre une grande entreprise.  L&#8217;IA peut effectuer facilement cette surveillance et cette analyse et fournir des recommandations presque instantan\u00e9ment, donnant \u00e0 l&#8217;employ\u00e9 l&#8217;augmentation de productivit\u00e9 dont il a besoin en une fraction de temps.  L&#8217;inscription \u00e0 un assistant de planification IA, du point de vue de l&#8217;utilisateur final, est aussi simple et (apparemment) anodine que\u00a0:<\/p>\n<ul>\n<li>S&#8217;inscrire pour un essai gratuit ou s&#8217;inscrire avec une carte de cr\u00e9dit <\/li>\n<li>Accepter les demandes d&#8217;autorisation de lecture\/\u00e9criture de l&#8217;outil d&#8217;intelligence artificielle<\/li>\n<li>Connecter l&#8217;assistant de planification AI \u00e0 leurs comptes d&#8217;entreprise Gmail, Google Drive et Slack<\/li>\n<\/ul>\n<p>Cependant, ce processus cr\u00e9e des conduits invisibles vers les donn\u00e9es les plus sensibles d&#8217;une organisation.  Ces connexions AI-SaaS h\u00e9ritent des param\u00e8tres d&#8217;autorisation de l&#8217;utilisateur, permettant au pirate qui peut compromettre avec succ\u00e8s l&#8217;outil AI de se d\u00e9placer silencieusement et lat\u00e9ralement \u00e0 travers les syst\u00e8mes SaaS autoris\u00e9s.  Un pirate informatique peut acc\u00e9der aux donn\u00e9es et les exfiltrer jusqu&#8217;\u00e0 ce qu&#8217;une activit\u00e9 suspecte soit remarqu\u00e9e et trait\u00e9e, ce qui peut durer des semaines ou des ann\u00e9es. <\/p>\n<p>Les outils d&#8217;intelligence artificielle, comme la plupart des applications SaaS, utilisent <a rel=\"nofollow noopener\" href=\"https:\/\/appomni.com\/resources\/articles-and-whitepapers\/the-risks-of-oauth-tokens-and-third-party-apps-to-saas-security\/?utm_campaign=Hacker%20News%20FY24&amp;utm_source=hacker-news\" target=\"_blank\"><strong>Jetons d&#8217;acc\u00e8s OAuth pour les connexions continues aux plateformes SaaS<\/strong><\/a>.  Une fois l&#8217;autorisation termin\u00e9e, le jeton de l&#8217;assistant de planification AI maintiendra une communication coh\u00e9rente bas\u00e9e sur l&#8217;API avec les comptes Gmail, Google Drive et Slack, le tout sans obliger l&#8217;utilisateur \u00e0 se connecter ou \u00e0 s&#8217;authentifier \u00e0 intervalles r\u00e9guliers.<em>. <\/em>L&#8217;acteur mena\u00e7ant qui peut capitaliser sur ce jeton OAuth est tomb\u00e9 sur l&#8217;\u00e9quivalent SaaS des cl\u00e9s de rechange &#8220;cach\u00e9es&#8221; sous le paillasson. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/1687799516_269_Comment-lIA-generative-peut-duper-les-protocoles-dauthentification-SaaS.jpg\" alt=\"Outil IA\" border=\"0\" data-original-height=\"653\" data-original-width=\"728\" title=\"Outil IA\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figure 1\u00a0: Illustration d&#8217;un outil d&#8217;intelligence artificielle \u00e9tablissant une connexion par jeton OAuth avec une plate-forme SaaS majeure.  Cr\u00e9dit : AppOmni<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Les \u00e9quipes de s\u00e9curit\u00e9 et de gestion des risques manquent souvent des outils de s\u00e9curit\u00e9 SaaS pour surveiller ou contr\u00f4ler un tel risque de surface d&#8217;attaque.  Les outils h\u00e9rit\u00e9s tels que les courtiers de s\u00e9curit\u00e9 d&#8217;acc\u00e8s au cloud (CASB) et les passerelles Web s\u00e9curis\u00e9es (SWG) ne d\u00e9tectent ni n&#8217;alertent sur la connectivit\u00e9 AI-SaaS.<\/p>\n<p>Pourtant, ces connexions AI-SaaS ne sont pas le seul moyen par lequel les employ\u00e9s peuvent involontairement exposer des donn\u00e9es sensibles au monde ext\u00e9rieur. <\/p>\n<h3 style=\"text-align: left;\">3 &#8211; Les informations sensibles partag\u00e9es avec les outils d&#8217;IA g\u00e9n\u00e9rative sont susceptibles de fuites<\/h3>\n<p>Les donn\u00e9es que les employ\u00e9s soumettent aux outils d&#8217;IA g\u00e9n\u00e9rative &#8211; souvent dans le but d&#8217;acc\u00e9l\u00e9rer le travail et d&#8217;am\u00e9liorer sa qualit\u00e9 &#8211; peuvent se retrouver entre les mains du fournisseur d&#8217;IA lui-m\u00eame, des concurrents d&#8217;une organisation ou du grand public. <\/p>\n<p>\u00c9tant donn\u00e9 que la plupart des outils d&#8217;IA g\u00e9n\u00e9rative sont gratuits et existent en dehors de la pile technologique de l&#8217;organisation, les professionnels de la s\u00e9curit\u00e9 et des risques n&#8217;ont aucune surveillance ni aucun contr\u00f4le de s\u00e9curit\u00e9 pour ces outils.  Il s&#8217;agit d&#8217;une pr\u00e9occupation croissante parmi les entreprises, et des fuites de donn\u00e9es d&#8217;IA g\u00e9n\u00e9ratives se sont d\u00e9j\u00e0 produites. <\/p>\n<p>Un incident de mars activ\u00e9 par inadvertance <a rel=\"nofollow noopener\" href=\"https:\/\/www.cpomagazine.com\/data-privacy\/titles-of-user-chat-histories-exposed-by-chatgpt-bug\/\" target=\"_blank\">Les utilisateurs de ChatGPT pour voir les titres et les historiques de chat des autres utilisateurs<\/a> dans la barre lat\u00e9rale du site Web.  Des inqui\u00e9tudes ont surgi non seulement pour les fuites d&#8217;informations organisationnelles sensibles, mais aussi pour la r\u00e9v\u00e9lation et la compromission de l&#8217;identit\u00e9 des utilisateurs.  OpenAI, les d\u00e9veloppeurs de ChatGPT, ont annonc\u00e9 la possibilit\u00e9 pour les utilisateurs de d\u00e9sactiver l&#8217;historique des discussions.  En th\u00e9orie, cette option emp\u00eache ChatGPT de renvoyer des donn\u00e9es \u00e0 OpenAI pour l&#8217;am\u00e9lioration du produit, mais elle oblige les employ\u00e9s \u00e0 g\u00e9rer les param\u00e8tres de conservation des donn\u00e9es.  M\u00eame avec ce param\u00e8tre activ\u00e9, OpenAI conserve les conversations pendant 30 jours et exerce le droit de les examiner &#8220;pour abus&#8221; avant leur expiration.<\/p>\n<p>Ce bogue et les petits caract\u00e8res de conservation des donn\u00e9es ne sont pas pass\u00e9s inaper\u00e7us.  En mai, <a rel=\"nofollow noopener\" href=\"https:\/\/www.theverge.com\/2023\/5\/19\/23729619\/apple-bans-chatgpt-openai-fears-data-leak\" target=\"_blank\">Apple a interdit aux employ\u00e9s d&#8217;utiliser ChatGPT<\/a> par crainte de fuites de donn\u00e9es confidentielles.  Alors que le g\u00e9ant de la technologie a adopt\u00e9 cette position en construisant ses propres outils d&#8217;IA g\u00e9n\u00e9rative, il a rejoint des entreprises telles qu&#8217;Amazon, Verizon et JPMorgan Chase dans l&#8217;interdiction.  Apple a \u00e9galement demand\u00e9 \u00e0 ses d\u00e9veloppeurs d&#8217;\u00e9viter GitHub Co-pilot, propri\u00e9t\u00e9 du principal concurrent Microsoft, pour automatiser le code.<\/p>\n<p>Les cas d&#8217;utilisation courants de l&#8217;IA g\u00e9n\u00e9rative sont remplis de risques de fuite de donn\u00e9es.  Prenons l&#8217;exemple d&#8217;un chef de produit qui demande \u00e0 ChatGPT de rendre le message d&#8217;un document de feuille de route de produit plus convaincant.  Cette feuille de route produit contient presque certainement des informations sur les produits et des plans jamais destin\u00e9s \u00e0 la consommation publique, sans parler des regards indiscrets d&#8217;un concurrent.  Un bogue ChatGPT similaire, que l&#8217;\u00e9quipe informatique d&#8217;une organisation n&#8217;a pas la capacit\u00e9 de faire remonter ou de corriger, pourrait entra\u00eener une grave exposition des donn\u00e9es. <\/p>\n<p>L&#8217;IA g\u00e9n\u00e9rative autonome ne cr\u00e9e pas de risque de s\u00e9curit\u00e9 SaaS.  Mais ce qui est isol\u00e9 aujourd&#8217;hui est connect\u00e9 demain.  Les employ\u00e9s ambitieux chercheront naturellement \u00e0 \u00e9tendre l&#8217;utilit\u00e9 des outils d&#8217;IA g\u00e9n\u00e9rative non autoris\u00e9s en les int\u00e9grant dans des applications SaaS.  Actuellement, <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/@alexandre.tkint\/integrate-openais-chatgpt-within-slack-a-step-by-step-approach-bea43400d311\" target=\"_blank\">Int\u00e9gration Slack de ChatGPT<\/a> demande plus de travail que la connexion Slack moyenne, mais ce n&#8217;est pas une barre extr\u00eamement haute pour un employ\u00e9 avis\u00e9 et motiv\u00e9.  L&#8217;int\u00e9gration utilise des jetons OAuth exactement comme l&#8217;exemple d&#8217;assistant de planification IA d\u00e9crit ci-dessus, exposant une organisation aux m\u00eames risques.<\/p>\n<h2>Comment les organisations peuvent prot\u00e9ger leurs environnements SaaS contre les risques importants li\u00e9s aux outils d&#8217;IA<\/h2>\n<p>Les organisations ont besoin de garde-corps en place pour la gouvernance des donn\u00e9es des outils d&#8217;IA, en particulier pour leurs environnements SaaS.  Cela n\u00e9cessite des outils de s\u00e9curit\u00e9 SaaS complets et une diplomatie interfonctionnelle proactive.<\/p>\n<p>Les employ\u00e9s utilisent des outils d&#8217;IA non autoris\u00e9s en grande partie en raison des limites de la pile technologique approuv\u00e9e.  Le d\u00e9sir d&#8217;augmenter la productivit\u00e9 et d&#8217;augmenter la qualit\u00e9 est une vertu, pas un vice.  Il existe un besoin non satisfait, et les RSSI et leurs \u00e9quipes doivent approcher les employ\u00e9s avec une attitude de collaboration plut\u00f4t que de condamnation.<\/p>\n<p>Des conversations de bonne foi avec les dirigeants et les utilisateurs finaux concernant leurs demandes d&#8217;outils d&#8217;IA sont essentielles pour instaurer la confiance et la bonne volont\u00e9.  Dans le m\u00eame temps, les RSSI doivent faire part de pr\u00e9occupations l\u00e9gitimes en mati\u00e8re de s\u00e9curit\u00e9 et des ramifications potentielles d&#8217;un comportement \u00e0 risque en mati\u00e8re d&#8217;IA.  Les responsables de la s\u00e9curit\u00e9 devraient se consid\u00e9rer comme des comptables qui expliquent les meilleures fa\u00e7ons de travailler dans le cadre du code des imp\u00f4ts plut\u00f4t que comme des auditeurs de l&#8217;IRS per\u00e7us comme des ex\u00e9cutants indiff\u00e9rents \u00e0 tout ce qui d\u00e9passe la conformit\u00e9.  Qu&#8217;il s&#8217;agisse de mettre en place des param\u00e8tres de s\u00e9curit\u00e9 appropri\u00e9s pour les outils d&#8217;IA souhait\u00e9s ou de rechercher des alternatives viables, les RSSI les plus performants s&#8217;efforcent d&#8217;aider les employ\u00e9s \u00e0 maximiser leur productivit\u00e9. <\/p>\n<p>Comprendre et traiter pleinement les risques des outils d&#8217;IA n\u00e9cessite une gestion compl\u00e8te et robuste de la posture de s\u00e9curit\u00e9 SaaS (<a rel=\"nofollow noopener\" href=\"https:\/\/appomni.com\/blog_post\/why-your-saas-security-strategy-is-incomplete-without-sspm\/?utm_campaign=Hacker%20News%20FY24&amp;utm_source=hacker-news\" target=\"_blank\"><strong>SSPM<\/strong><\/a>) solution.  SSPM fournit aux praticiens de la s\u00e9curit\u00e9 et des risques les informations et la visibilit\u00e9 dont ils ont besoin pour naviguer dans l&#8217;\u00e9tat en constante \u00e9volution des risques SaaS.<\/p>\n<p>Pour am\u00e9liorer la force de l&#8217;authentification, les \u00e9quipes de s\u00e9curit\u00e9 peuvent utiliser SSPM pour appliquer la MFA dans toutes les applications SaaS du domaine et surveiller la d\u00e9rive de la configuration.  SSPM permet aux \u00e9quipes de s\u00e9curit\u00e9 et aux propri\u00e9taires d&#8217;applications SaaS d&#8217;appliquer les meilleures pratiques sans \u00e9tudier les subtilit\u00e9s de chaque param\u00e8tre d&#8217;application SaaS et d&#8217;outil d&#8217;IA.<\/p>\n<p>La capacit\u00e9 \u00e0 r\u00e9pertorier les outils d&#8217;IA non autoris\u00e9s et approuv\u00e9s connect\u00e9s \u00e0 l&#8217;\u00e9cosyst\u00e8me SaaS r\u00e9v\u00e9lera les risques les plus urgents \u00e0 investiguer.  La surveillance continue alerte automatiquement les \u00e9quipes de s\u00e9curit\u00e9 et de gestion des risques lorsque de nouvelles connexions IA sont \u00e9tablies.  Cette visibilit\u00e9 joue un r\u00f4le important dans la r\u00e9duction de la surface d&#8217;attaque et la prise de mesures lorsqu&#8217;un outil d&#8217;IA non autoris\u00e9, non s\u00e9curis\u00e9 et\/ou surautoris\u00e9 fait surface dans l&#8217;\u00e9cosyst\u00e8me SaaS.<\/p>\n<p>La d\u00e9pendance aux outils d&#8217;IA continuera presque certainement \u00e0 se r\u00e9pandre rapidement.  Les interdictions pures et simples ne sont jamais infaillibles.  Au lieu de cela, un m\u00e9lange pragmatique de responsables de la s\u00e9curit\u00e9 partageant l&#8217;objectif de leurs pairs d&#8217;augmenter la productivit\u00e9 et de r\u00e9duire les t\u00e2ches r\u00e9p\u00e9titives, associ\u00e9 \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/appomni.com\/?utm_campaign=Hacker%20News%20FY24&amp;utm_source=hacker-news\" target=\"_blank\"><strong>la bonne solution SSPM<\/strong><\/a>  est la meilleure approche pour r\u00e9duire consid\u00e9rablement l&#8217;exposition des donn\u00e9es SaaS ou le risque de violation. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/how-generative-ai-can-dupe-saas.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les \u00e9quipes de s\u00e9curit\u00e9 et informatiques sont r\u00e9guli\u00e8rement oblig\u00e9es d&#8217;adopter des logiciels avant de comprendre pleinement les risques de s\u00e9curit\u00e9. Et les outils d&#8217;IA ne font pas exception. Les employ\u00e9s et les chefs d&#8217;entreprise affluent vers les logiciels d&#8217;IA g\u00e9n\u00e9rative et les programmes similaires, souvent inconscients des principales vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 SaaS qu&#8217;ils introduisent dans [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":802325,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[6208,767,4168,4158,4165,4161,429,33458,4114,133,170731,48254,130888,4157,4159,4171,4170,65,13717,11272,4167,4160,4205,4163,4162,181,3060,71063,3979,44970,4172,4169,4166,4164],"class_list":["post-802324","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cles","tag-comment","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-dauthentification","tag-dautres","tag-des","tag-duper","tag-efficaces","tag-generative","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-lia","tag-lies","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-moyens","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-peut","tag-prevenir","tag-protocoles","tag-risques","tag-saas","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/802324","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=802324"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/802324\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/802325"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=802324"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=802324"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=802324"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}