Une étude montre que Copilot de Microsoft menace vos données…

  • Dernière modification de la publication :11/08/2024
  • Commentaires de la publication :3 commentaires
Illustration: Adobe Firefly 3.
Illustration: Adobe Firefly 3.

Selon un article d’un magazine spécialisé, des hackers peuvent exploiter Copilot, l’intelligence artificielle (IA) générative de Microsoft, pour extraire des données sensibles. Cette révélation a été faite lors d’une conférence sur la sécurité, soulignant la nécessité de rester vigilant quant aux informations que nous confions à ces algorithmes potentiellement bogués jusqu’au trognon!

Lors de la conférence Black Hat à Las Vegas, le chercheur Michael Bargury a démontré comment Copilot peut être détourné pour des attaques de phishing automatisées, selon cet article de developpez.com. En manipulant l’IA, des attaquants peuvent imiter le style d’écriture d’une personne pour notamment envoyer des courriels malveillants, augmentant ainsi le risque d’exfiltration de données.

L’impact sur la sécurité des entreprises

Cette capacité de Copilot à accéder et manipuler des données soulève des préoccupations majeures pour les entreprises utilisant Microsoft 365. Les hackers peuvent contourner les protections de sécurité pour accéder à des informations sensibles, telles que les salaires, sans déclencher d’alertes.

Pour atténuer ces risques, il est crucial d’appliquer des stratégies de protection contre la perte de données (DLP) et de restreindre l’accès aux informations sensibles. Microsoft recommande l’utilisation de ses outils de sécurité pour protéger les données contre une exposition excessive.

Réactions et réponses de Microsoft

Microsoft a reconnu les vulnérabilités identifiées par Bargury et travaille à renforcer la sécurité de Copilot. L’entreprise américaine insiste sur l’importance de la prévention et de la surveillance pour réduire les risques d’utilisation abusive de l’IA après une compromission.

Alors que les outils d’IA comme Copilot promettent d’améliorer la productivité, ils présentent également des défis significatifs en matière de sécurité. Les organisations doivent être proactives dans la mise en œuvre de mesures de sécurité robustes pour protéger leurs données sensibles des menaces potentielles. Prudence, prudence.

XS

Étiquettes: , , , , ,

Cet article a 3 commentaires

  1. Bernard 12/08/2024 Répondre

    Avec les produits Microsoft on a l’habitude des bugs jusqu’au trognon, je dirais même jusqu’aux pépins.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.