chatgpt 2
Chez Samsung, les ingénieurs n’hésitent pas à s’appuyer sur ChatGPT pour travailler. La mauvaise nouvelle, c’est que des données secrètes ont été divulguées au moins trois fois lors de requêtes envoyées à ChatGPT.
Il y a quelques jours, j’ai mis en ligne un article intitulé « De nombreuses infos confidentielles partagées avec ChatGPT, un réel danger pour les entreprises » suite à la publication d’une étude de l’entreprise Cyberhaven, au sujet des données confidentielles communiquées à ChatGPT. Parmi ces données, il y a notamment des informations sensibles / internes, des données clientes, des codes sources, etc… On parle d’environ 3,1% des salariés d’après cette même étude.
Cette affaire qui affecte le géant Samsung est un excellent exemple de ce qu’il ne faut pas faire avec ChatGPT. Samsung compte dans ses rangs une quantité importante d’ingénieurs. Parmi eux, trois ingénieurs qui ont fait un mauvais usage de ChatGPT. En l’espace de 20 jours, Samsung a identifié trois cas problématiques où il y a eu une fuite de données vers ChatGPT.
En effet, l’IA générative a été sollicitée pour corriger des erreurs dans un code source confidentiel. Il est question de modèles de test conçus pour identifier les puces défectueuses. Voici pour un premier cas.
On peut aussi citer un autre exemple où un employé a sollicité le service Naver Clova pour convertir un enregistrement de réunion en document, avant d’envoyer le contenu à ChatGPT pour être accompagné dans la préparation d’une présentation.
Pour le moment, et en réaction à cet incident, Samsung a pris la décision de limiter à 1 024 octets la longueur des requêtes soumises à ChatGPT. À l’avenir, Samsung pourrait bloquer l’accès à ChatGPT pour ses employés s’il y a de nouveaux incidents, même si l’entreprise pourrait développer son propre équivalent à ChatGPT en interne.
N’oubliez pas que toutes les données transmises à ChatGPT sont conservées…
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.