ia proces assistance
En matière de bug bounty et de rapports de vulnérabilité, le développeur principal de cURL, Daniel Stenberg, n’est pas content des effets de l’IA générative.
Sur son blog, le développeur explique avoir toujours reçu une bonne part de rapports inutiles, écrits par des gens qui cherchaient à se faire un peu d’argent facilement. En moyenne, Daniel Stenberg estime que deux rapports de sécurité reçus sur trois sont inutiles, et jusqu’ici, ils étaient aussi faciles à repérer et ignorer que des mails de spam.
Or, depuis l’avènement des modèles génératifs, il devient très simple pour les auteurs de ce type de travail de rédiger des rapports d’apparence beaucoup plus crédible qu’auparavant.
Pour cURL, cela signifie beaucoup plus d’heures passées à trier le bon grain de l’ivraie – et, en parallèle, du temps qui n’est pas passé à corriger des bugs ou développer de nouvelles fonctionnalités. L’affaire en rappelle une autre, dans le monde… de la presse.
En juillet, nous rapportions effectivement le cas de Neil Clarke, rédacteur en chef de la revue de science-fiction Clarkesworld, qui avait dû stopper un temps la réception de nouveaux textes pour faire face à l’afflux de soumissions de faible qualité, générées par IA.
Daniel Stenberg s’agace du problème, mais souligne aussi que l’IA est parfois utilisée pour des tâches légitimes : parmi les auteurs de rapports de sécurité, bon nombre ne sont pas anglophones de naissance, et s’aident dans certains cas d’outils d’intelligence artificielle pour traduire ce qu’ils souhaitent exprimer.
« C’est évidemment tout à fait normal et acceptable, écrit Daniel Stenberg. Les barrières linguistiques et culturelles sont bien réelles. » Techniquement, cela dit, ça empêche aussi de prendre la moindre détection de contenu généré par IA comme une alerte.
Le développeur conclut sur une ambivalence : il suspecte que des outils de repérage des productions peu qualitatives produites par IA générative seront peu à peu mis au point. Mais se demandent si ceux-ci ne risquent pas de faire aussi passer à la trappe des rapports qualitatifs, rédigés par des personnes non anglophones.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.