Chaque dimanche, une revue de presse de l'actu tech en général et de la cybersécurité en particulier
Bonjour à tous,
Cette semaine, gros dossier spécial IA!
L'agenda de la semaine à venirToulousain·es, réservez le prochain week-end : samedi 16 et dimanche 17 novembre, c'est le Capitole du libre 2024 !
https://cfp.capitoledulibre.org/cdl-2024/schedule/A Nantes, mercredi 13 et jeudi 14 novembre aura lieu Ethics by design, un événement dédié à la conception numérique durable
https://ethicsbydesign.fr/TendancesC'est ce que la presse appelle un marronnier : impossible de passer le cap de la fin de l'année sans voir arriver les tops, les prévisions et les récaps 2024. Florilège :
https://thehackernews.com/2024/11/thn-recap-top-cybersecurity-threats.html https://www.clubic.com/actualite-543083-techniques-de-malware-qui-redefinissent-la-cybercriminalite-en-2024.html https://thehackernews.com/2024/11/cyber-threats-that-could-impact-retail.html https://www.lemondeinformatique.fr/actualites/lire-les-10-defis-actuels-des-rssi-95154.htmlUn monde rIAnt (Focus sur l'IA)Omniprésente dans la presse spécialisée, l'IA est aussi de plus en plus incontournable dans nos vies quotidiennes.
Et il semblerait que la France ne soit pas en reste :
https://www.clubic.com/actualite-543167-lighton-la-premiere-start-up-d-ia-generative-europeenne-a-entrer-en-bourse-est-francaise.htmlChercher une information sur le web sera-t-il facilité ou compliqué par la présence grandissante de l'IA dans les assistants et les moteurs de recherche ?
https://www.journaldugeek.com/2024/11/10/samsung-sort-un-bixby-intelligent-en-chine-faut-il-y-croire-cette-fois-ci/ https://www.usine-digitale.fr/article/openai-s-attaque-a-google-avec-sa-fonction-de-recherche-sur-le-web-greffee-a-chatgpt.N2221692 Sur la rivalité Google / OpenAi, voir aussi :
https://www.frandroid.com/culture-tech/intelligence-artificielle/2397744_chatgpt-rivalise-desormais-avec-google-chrome-en-termes-dutilisation-mensuelleSur Medium aussi, la rédaction par IA générative gagne du terrain :
https://next.ink/156357/la-plateforme-medium-est-elle-aussi-inondee-par-les-contenus-generes-par-ia/Chez Disney, on cause intelligence artificielle et réalité virtuelle :
https://www.usine-digitale.fr/article/disney-lance-une-equipe-pour-innover-dans-l-intelligence-artificielle-et-la-realite-mixte.N2221689Amazon Prime utilise l'IA générative pour ses récaps :
https://techcrunch.com/2024/11/04/amazon-brings-generative-ai-powered-recaps-to-prime-video/Même le modeste bloc-note de Windows va y avoir droit !
https://www.zdnet.fr/actualites/windows-bloc-note-lia-gen-arrive-sur-le-plus-frugal-des-editeurs-de-texte-401024.htmAvec la génération de contenu se pose la question du deep fake, qui se répand à grand train lui aussi. Cette appli promet de déshabiller n'importe quelle personne dont on lui fournit une photo (habillée) :
https://korben.info/ia-nudification-danger-consentement.htmlLa génération de contenus pose aussi des problèmes de droit d'auteur, et à moins de demander à ChatGPT de rédiger les textes de loi adéquats, on va être pris de court.
Les juge se saisissent de l'affaire cependant... Pour décourager les tentatives de faire valoir ses droits :
https://www.theregister.com/2024/11/08/openai_copyright_suit_dismissed/ Cela étant, des tentatives de régulation sont en cours :
https://techcrunch.com/2024/11/04/u-s-laws-regulating-ai-prove-elusive-but-there-may-be-hope/Mais l'IA connait d'autres applications que la génération de contenu. Et si vous n'avez rien perçu de dystopique jusqu'ici, je vous promets que ça vient...
"
Un interlocuteur agressif au téléphone ? Cette IA a été développée pour apaiser la voix en temps réel pendant un appel afin de réduire le stress. Une technologie particulièrement utile en centre d'appel. "
https://www.clubic.com/actualite-543164-marre-des-appels-stressants-il-existe-maintenant-une-solution-pour-adoucir-et-apaiser-la-voix-de-nos-interlocuteurs.htmlDes promesses de bien-être au travail à l'IA briseuse de grèves, il n'y avait pas loin ; le cap est franchi par le patron de Perplexity à l'occasion d'une grève du service IT du New York Times :
https://techcrunch.com/2024/11/04/perplexity-ceo-offers-ai-companys-services-to-replace-striking-nyt-staff/En termes de cybersécurité, l'usage de l'IA est aussi de plus en plus répandu chez les attaquants :
https://www.techrepublic.com/article/cloud-security-for-ai/De plus, les IA génératives présentent des vulnérabilités facilement exploitables : "
les attaques contre les LLM ne prennent que 42 secondes en moyenne, et 20 % des jailbreaks réussissent"
https://intelligence-artificielle.developpez.com/actu/364519/Cybersecurite-les-attaques-contre-les-LLM-ne-prennent-que-42-secondes-en-moyenne-et-20-pourcent-des-jailbreaks-reussissent-selon-Pillar-Security/Mais le problème le plus insoluble présenté par le développement de l'IA est son coût exorbitant en énergie, à une époque où l'état de nos ressources nous incite fortement à la sobriété. Réactiver de vieilles centrales nucléaires à l'usage exclusif des IA est une solution pour le moins discutable :
https://www.theguardian.com/environment/2024/sep/20/three-mile-island-nuclear-plant-reopen-microsoftVulnérabilitésAprès le CISA, le gouvernement américain demande aux développeurs de cesser d'utiliser les langages C et C++, à cause de failles de sécurité liées à de possibles erreurs dans l'allocation de mémoire.
https://www.theregister.com/2024/11/08/the_us_government_wants_developers/Et aussi :
https://www.techrepublic.com/article/cisa-fbi-memory-safety-recommendations/Attaques en coursLe vol de cookies est une attaque très en vogue en ce moment. Explications :
https://cybernews.com/security/cybercriminals-steal-cookies-to-access-accounts/? https://www.clubic.com/actualite-543098-les-cybercriminels-volent-vos-cookies-et-ce-n-est-pas-pour-votre-chocolat-mais-plutot-pour-vos-identifiants.html https://www.cysecurity.news/2024/11/fbi-cautioned-gmail-users-regarding.htmlLibrismeMozilla a peu fait parler de lui en bien ces dernières semaines. C'est désormais un plan social concernant 30% de ses effectifs qui fait la une de la presse spécialisée :
https://www.lemondeinformatique.fr/actualites/lire-la-fondation-mozilla-licencie-30-de-ses-effectifs-95186.html https://www.comptoiropensource.org/2024/11/09/mozilla-licencie-environ-30-de-son-personnel/ https://techcrunch.com/2024/11/09/mozilla-lays-off-30-of-its-nonprofit-arm/Ailleurs le libre et l'open source se portent bien, avec des initiatives intéressantes annoncées cette semaine.
Un fork open-source de Flutter, outil d'UI design multiplateforme, voit le jour :
https://www.lemondeinformatique.fr/actualites/lire-un-developpeur-lance-flock-un-derive-de-flutter-de-google-95166.html La création numérique est décidément à l'honneur, avec la sortie de deux distributions Linux consacrées à cet usage :
https://www.comptoiropensource.org/2024/11/04/ubuntu-studio-et-fedora-design-suite-deux-distributions-linux-axees-sur-la-creation-numerique/La compréhension de la nécessité de financer à grande échelle les outils libres ou open source progresse chez des acteurs économiques importants :
https://techcrunch.com/2024/11/10/open-source-projects-draw-equity-free-funding-from-corporates-startups-and-even-vcs/ https://www.zdnet.fr/blogs/l-esprit-libre/la-nasa-finance-des-logiciels-open-source-pour-soutenir-linnovation-scientifique-401056.htm#xtor=RSS-1Enjeux écologiques et sociaux du numériqueLa question a été soulevée plus haut à propos de l'IA : l'explosion de la consommation énergétique liée à nos usages numériques au moment de la raréfaction des ressources en énergie pousse les géants de la tech vers des solutions hasardeuses, en l'occurrence la privatisation de centrales nucléaires à leur profit :
https://techcrunch.com/2024/11/04/regulators-deliver-successive-blows-to-amazon-and-metas-nuclear-power-ambitions/ https://www.theregister.com/2024/11/04/aws_nuclear_datacenter_ferc/Outre l'IA, le développement des data center alourdit la facture. En France aussi, la crise de l'énergie – et le bilan carbone qui va avec – inquiète :
https://reporterre.net/Le-numerique-consomme-deja-10-de-l-electricite-en-FranceConcluons sur une note positive, cet article démontre que la diversité de genre dans les équipes IT a tendance à améliorer la réponse aux incidents de sécurité :
https://www.helpnetsecurity.com/2024/11/06/julie-madhusoodanan-linkedin-gender-gap-cybersecurity/C'est tout pour cette semaine, à dimanche prochain !