Notre propre chatbot Microsoft Copilot n’est-il pas sûr ?

Autres nouvelles Infos Tech Tech actus
0 31 Views
TECH ACTUS - Microsoft travaille sur une nouvelle fonctionnalité d'IA qui améliorera les jeux exécutés sur PC sur la base d'une version de test de Windows 11 récemment découverte.

TECH ACTUS – Les experts en sécurité affirment qu’il est facile de créer son propre chatbot, mais n’ignorez pas ses failles de sécurité…

 

Le chatbot de Microsoft pourrait, par exemple, permettre à un développeur de jeux de répondre à des questions sur son jeu, d’aider au réglage graphique des ports PC et même de fournir une solution aux problèmes techniques. En apparence, c’est une bonne chose, mais Zenity, un spécialiste de la sécurité de l’IA, affirme que Copilot Studio et les chatbots qu’il crée sont un cauchemar en matière de sécurité. Le CTO de l’entreprise, Michael Bargury, a creusé les détails lors de la conférence sur la sécurité Black Hat…

Les paramètres de sécurité par défaut de Copilot Studio ne sont pas applicables. Un utilisateur malveillant peut placer un code malveillant dans un e-mail innocent, demander au bot Copilot de l’analyser, et pouf, le code s’exécute. Ou bien Copilot pourrait proposer une fausse page de connexion Microsoft qui pourrait voler des informations d’identification en quelques secondes, le tout visible par le chatbot. Selon Zenity, une grande entreprise américaine moyenne exploite déjà 3 000 chatbots de ce type, et 63 % d’entre eux peuvent être détectés en ligne. Si c’est vrai, alors 2 000 bots dans une entreprise du Fortune 500 pourraient être capables de divulguer des données critiques et secrètes !

« Nous avons scanné Internet et avons trouvé des dizaines de milliers de ces bots. Il y a ici un problème fondamental. Lorsque vous donnez à l’IA l’accès aux données, ces données constituent désormais une surface d’attaque pour une injection rapide », a déclaré Bargury. Selon lui, les paramètres par défaut d’origine de Copilot exposaient les bots à Internet et pouvaient être consultés sans authentification. Zenity a soulevé cette question auprès de Microsoft, mais les bots sont toujours là avant la mise à jour…

Voici la réponse de Microsoft : « Nous apprécions le travail de Michael Bargury pour identifier et signaler de manière responsable ces techniques grâce à une divulgation coordonnée. Nous enquêtons sur ces rapports et améliorons continuellement nos systèmes pour détecter et atténuer de manière proactive ces types de menaces et contribuer à protéger nos clients. Comme d’autres techniques post-compromission, ces méthodes nécessitent une compromission préalable d’un système ou une ingénierie sociale. Microsoft Security fournit un ensemble robuste de protections que les clients peuvent utiliser pour faire face à ces risques, et nous nous engageons à continuer d’améliorer nos défenses à mesure que cette technologie évolue.

L’intelligence artificielle peut être un champ de mines.

Source: PCGamer, The Register, TechTarget

Spread the love
Tagged
Avatar photo
Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)

Related Articles

TECH ACTUS - Le Lenovo Legion Go rivalisera avec le Steam Deck, et le matériel promet d'être suffisamment costaud.

Lenovo Legion Go : Les deux nouveaux modèles sont-ils inspirés de la Nintendo Switch ?

Sep 28, 2024 4 Views
Après les plaintes des entreprises et des studios, PlayStation semble faire le premier pas vers la réconciliation

PlayStation 6 : un énorme coup de pouce pour Sony avant le PlayStation 6 ! [VIDEO]

Sep 28, 2024 5 Views
PlayStation a dévoilé les configurations minimales et recommandées pour profiter de God of War: Ragnarök sur PC sans problème...

God of War Ragnarök : le port PC est légèrement désavantagé ! [VIDEO]

Sep 28, 2024 7 Views

Gemini : Des réponses intelligentes sur Gmail pour nos téléphones !

Sep 28, 2024 4 Views
L'usine, qui distribuera des ressources à tous les types d'entreprises, entrera en production en 2024. Sony

Procès collectif contre Sony au Royaume-Uni !

Sep 28, 2024 7 Views
Jerry Nadler prétend surveiller l'accord conclu avec Activision Blizzard dans l'intérêt des travailleurs et de la concurrence

Activision Blizzard King licencie près de 400 employés en Californie !

Sep 28, 2024 7 Views

DC : James Gunn mise sur ses méchants emblématiques pour un nouveau film !

Sep 28, 2024 7 Views

James Cameron explique pourquoi Terminator: Dark Fate a échoué, mais il l’aime toujours

Sep 28, 2024 6 Views
CINÉMA ACTUS - Les stars de Pulp Fiction et de Kill Bill, Uma Thurman et Samuel L. Jackson, se réunissent pour le thriller à l'humour noir The Kill Room.

Pulp Fiction : Samuel L. Jackson révèle une fin bien plus violente prévue à l’origine

Sep 28, 2024 6 Views
Malgré le scepticisme des employés, Ubisoft serait en train d'offrir des NFT Ghost Recon pour célébrer son 20e anniversaire.

La vente d’Ubisoft est-elle inévitable ? Les investisseurs exercent une pression croissante sur le géant français

Sep 28, 2024 11 Views

Flash Infos

theGeek TV

Copyright © 2015 by GameCorner. Ltd. All Rights Reserved.