BIASRISK
Le NIST américain, dédié à la défense des systèmes d’informations, a publié récemment un billet sur les menaces grandissantes contre les systèmes IA. Au menu, données corrompues, empoisonnement, attaques contre la vie privée et autres abus.
Le National Institute of Standards and Technology est un organisme américain remplissant de multiples fonctions. Il est chargé, certes, de la cybersécurité, mais également du développement de technologies et de normes en lien avec l’industrie, au sens large. Il dépend du département américain du Commerce et a une grande influence notamment sur les protocoles de sécurité et autres standards de chiffrement.
L’Institut a publié il y a quelques jours un billet faisant le point sur les menaces qui pèsent contre l’intelligence artificielle. La principale est évidente : « Les systèmes d’IA peuvent mal fonctionner lorsqu’ils sont exposés à des données non fiables, et les attaquants exploitent ce problème ». Le NIST indique qu’il n’existe pas, à l’heure actuelle, de méthode réellement fiable pour se prémunir à coup sûr de telles attaques. Cependant, il existe des moyens d’atténuer les risques.
La publication du NIST est basée sur les travaux menés par une équipe de chercheurs (Apostol Vassilev, Alina Oprea, Alie Fordyce et Hyrium Anderson). Cette étude vise à établir une « taxonomie et terminologie des attaques et des mesures d’atténuation », pour ce qu’ils nomment le « machine learning conflictuel ».
« Ces défis en matière de sécurité et de protection de la vie privée comprennent le potentiel de manipulation des données d’entraînement par des adversaires, l’exploitation des vulnérabilités des modèles pour nuire aux performances du système d’IA, et même les manipulations malveillantes, les modifications ou la simple interaction avec les modèles pour exfiltrer des informations sensibles sur les personnes représentées dans les données, sur le modèle lui-même, ou sur les données propriétaires de l’entreprise », présente ainsi le NIST.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.