Technologie
Après l’événement de lancement de produits d’Apple cette semaine, WIRED a examiné en profondeur le nouvel environnement de serveur sécurisé de l’entreprise, connu sous le nom de Private Cloud Compute. Ce système vise à reproduire dans le cloud la sécurité et la confidentialité du traitement des données sur les appareils individuels des utilisateurs. L’objectif est de réduire au minimum l’exposition potentielle des données traitées pour Apple Intelligence, la nouvelle plateforme d’IA de l’entreprise. En plus des explications fournies par Craig Federighi, vice-président senior de l’ingénierie logicielle chez Apple, les lecteurs de WIRED ont également eu un aperçu du contenu généré par la fonctionnalité « Image Playground » d’Apple Intelligence, à l’occasion de l’anniversaire de son chien, Bailey.
Dans un autre domaine de la protection de la vie privée, WIRED a exploré comment les utilisateurs de la plateforme de médias sociaux X peuvent empêcher leurs données d’être collectées par l’outil d’IA générative de xAI, connu sous le nom de Grok AI. Par ailleurs, des chercheurs ont mis au point une technique utilisant le suivi oculaire pour déchiffrer les mots de passe et les codes PIN que les gens saisissent en utilisant des avatars 3D d’Apple Vision Pro, une sorte de keylogger pour la réalité mixte. (La vulnérabilité qui a permis cette technique a depuis été corrigée.)
Sur le front de la sécurité nationale, les États-Unis ont inculpé cette semaine deux personnes accusées de diffuser de la propagande visant à inspirer des attaques terroristes de type « loup solitaire ». Cette affaire, impliquant des membres présumés du réseau d’extrême droite connu sous le nom de Terrorgram Collective, marque un tournant dans la manière dont les États-Unis s’attaquent aux extrémistes néofascistes.
Et ce n’est pas tout. Chaque semaine, nous faisons le point sur les nouvelles concernant la vie privée et la sécurité que nous n’avons pas couvertes en profondeur. Cliquez sur les titres pour lire les articles complets. Restez prudents.
Technologie : ChatGPT Manipulé pour Révéler des Instructions sur la Fabrication de Bombes Artisanales
La plateforme d’IA générative ChatGPT d’OpenAI est conçue avec des garde-fous stricts pour éviter de fournir des conseils sur des sujets dangereux et illégaux, tels que le blanchiment d’argent ou des guides sur l’élimination de corps. Cependant, un artiste et hacker connu sous le nom d’“Amadon” a trouvé un moyen de tromper le chatbot en lui demandant de “jouer à un jeu” et en le guidant dans une histoire de science-fiction où les restrictions du système ne s’appliquaient pas. Amadon a alors réussi à obtenir des instructions pour fabriquer des bombes artisanales à base d’engrais. Un porte-parole d’OpenAI n’a pas répondu aux demandes de TechCrunch concernant cette recherche.
“Il s’agit de tisser des récits et de créer des contextes qui respectent les règles du système, tout en repoussant les limites sans les franchir. L’objectif n’est pas de pirater au sens conventionnel, mais de danser stratégiquement avec l’IA, en découvrant comment obtenir la bonne réponse en comprenant comment elle ‘pense’”, a déclaré Amadon à TechCrunch. “Le scénario de science-fiction sort l’IA d’un contexte où elle recherche du contenu censuré… Il n’y a vraiment aucune limite à ce que vous pouvez lui demander une fois que vous contournez les garde-fous.”
Technologie : De Nouvelles Preuves Indiquent que Deux Officiels Saoudiens Ont Peut-être Aidé les Pirates du 11 Septembre
Dans le cadre des enquêtes intensives qui ont suivi les attaques terroristes du 11 septembre 2001 aux États-Unis, le FBI et la CIA avaient conclu qu’il était fortuit qu’un officiel saoudien ait aidé deux des pirates en Californie et qu’il n’y avait pas eu d’implication de haut niveau de l’Arabie saoudite dans les attaques. La commission du 11 septembre avait intégré cette détermination, mais certaines découvertes ultérieures ont suggéré que ces conclusions pourraient ne pas être fondées. À l’occasion du 23e anniversaire des attaques cette semaine, ProPublica a publié de nouvelles preuves “suggérant plus fortement que jamais qu’au moins deux responsables saoudiens ont délibérément assisté les premiers pirates d’Al-Qaïda lorsqu’ils sont arrivés aux États-Unis en janvier 2000.”
Les preuves proviennent principalement d’un procès fédéral contre le gouvernement saoudien intenté par des survivants des attaques du 11 septembre et des proches des victimes. Un juge à New York va bientôt rendre une décision sur une motion saoudienne visant à rejeter l’affaire. Cependant, les éléments déjà présentés dans cette affaire, y compris des vidéos et des documents tels que des relevés téléphoniques, indiquent des liens possibles entre le gouvernement saoudien et les pirates.
“Pourquoi ces informations émergent-elles maintenant ?” s’est interrogé l’ancien agent du FBI Daniel Gonzalez, qui a poursuivi les connexions saoudiennes pendant près de 15 ans. “Nous aurions dû avoir tout cela trois ou quatre semaines après le 11 septembre.”
Technologie : Un Adolescent Britannique Arrêté dans le Cadre d’une Enquête sur un Cyberattaque Contre l’Agence de Transport de Londres
L’Agence nationale de la criminalité du Royaume-Uni a annoncé jeudi l’arrestation d’un adolescent le 5 septembre dans le cadre de l’enquête sur une cyberattaque survenue le 1er septembre contre l’agence de transport de Londres, Transport for London (TfL). Le suspect, un jeune homme de 17 ans, n’a pas été nommé. Il a été “détenu sous soupçon d’infractions à la loi sur l’utilisation abusive des ordinateurs” et a depuis été libéré sous caution. Dans un communiqué jeudi, TfL a déclaré : “Nos enquêtes ont révélé que certaines données clients ont été accessibles. Cela inclut des noms de clients et des coordonnées, y compris des adresses e-mail et des adresses domiciliaires lorsque fournies.” Certaines données liées aux cartes de paiement de transport londonien, connues sous le nom de cartes Oyster, pourraient avoir été accessibles pour environ 5 000 clients, y compris des numéros de compte bancaire. TfL exigerait environ 30 000 utilisateurs de se présenter en personne pour réinitialiser leurs identifiants de compte.
Technologie : Un Tribunal Polonais Bloque l’Enquête sur les Abus Apparents de Spyware par l’Ancienne Administration Gouvernementale
Dans une décision rendue mardi, le Tribunal constitutionnel de Pologne a bloqué une tentative de la chambre basse du parlement polonais, connue sous le nom de Sejm, de lancer une enquête sur l’utilisation apparente de l’outil de piratage notoire connu sous le nom de Pegasus pendant que le parti Droit et Justice (PiS) était au pouvoir de 2015 à 2023. Trois juges nommés par le PiS ont été responsables du blocage de l’enquête. Cette décision ne peut pas faire l’objet d’un appel. Elle suscite la controverse, certains, comme la députée polonaise Magdalena Sroka, affirmant qu’elle a été “dictée par la peur de la responsabilité.”
