Selon un article d’un magazine spécialisé, des hackers peuvent exploiter Copilot, l’intelligence artificielle (IA) générative de Microsoft, pour extraire des données sensibles. Cette révélation a été faite lors d’une conférence sur la sécurité, soulignant la nécessité de rester vigilant quant aux informations que nous confions à ces algorithmes potentiellement bogués jusqu’au trognon!
Lors de la conférence Black Hat à Las Vegas, le chercheur Michael Bargury a démontré comment Copilot peut être détourné pour des attaques de phishing automatisées, selon cet article de developpez.com. En manipulant l’IA, des attaquants peuvent imiter le style d’écriture d’une personne pour notamment envoyer des courriels malveillants, augmentant ainsi le risque d’exfiltration de données.
L’impact sur la sécurité des entreprises
Cette capacité de Copilot à accéder et manipuler des données soulève des préoccupations majeures pour les entreprises utilisant Microsoft 365. Les hackers peuvent contourner les protections de sécurité pour accéder à des informations sensibles, telles que les salaires, sans déclencher d’alertes.
Pour atténuer ces risques, il est crucial d’appliquer des stratégies de protection contre la perte de données (DLP) et de restreindre l’accès aux informations sensibles. Microsoft recommande l’utilisation de ses outils de sécurité pour protéger les données contre une exposition excessive.
Réactions et réponses de Microsoft
Microsoft a reconnu les vulnérabilités identifiées par Bargury et travaille à renforcer la sécurité de Copilot. L’entreprise américaine insiste sur l’importance de la prévention et de la surveillance pour réduire les risques d’utilisation abusive de l’IA après une compromission.
Alors que les outils d’IA comme Copilot promettent d’améliorer la productivité, ils présentent également des défis significatifs en matière de sécurité. Les organisations doivent être proactives dans la mise en œuvre de mesures de sécurité robustes pour protéger leurs données sensibles des menaces potentielles. Prudence, prudence.
XS
Avec les produits Microsoft on a l’habitude des bugs jusqu’au trognon, je dirais même jusqu’aux pépins.
Microsoft 365, je l’aime tellement que j’ai fini par écrire quelques lignes: https://community.swisscom.ch/t5/Business-g%C3%A9n%C3%A9ralit%C3%A9s/Comment-utiliser-Microsoft-365-en-toute-s%C3%A9curit%C3%A9/td-p/830224
mais, je commence à radoter… :p
ah… un grand merci Xavier, j’ai enfin compris pourquoi notre armée avait choisi ce merveilleux produit:
https://www.itmagazine.ch/artikel/80891/Schweizer_Armee_entscheidet_sich_fuer_Microsoft_365_.html
non, pas taper… —> [ ]