La plateforme de sécurité crowdsourcée Bugcrowd a lancé une mise à jour de sa Taxonomie de notation des vulnérabilités (VRT) pour inclure les vulnérabilités dans les grands modèles linguistiques (LLMs). La mise à jour fait partie d’un effort continu pour définir et prioriser les vulnérabilités de manière standardisée afin de stimuler la compréhension et la participation des pirates informatiques et des consommateurs, a déclaré le directeur de la stratégie Casey Ellis à ITPro. à plus long terme, Ellis a déclaré que l’objectif était de « démystifier » la technologie et de créer un environnement de notification de vulnérabilités plus transparent. Selon lui, cela aidera à alléger les inquiétudes persistantes en matière de sécurité et de confidentialité associées à l’utilisation de modèles AI génératifs. La VRT de Bugcrowd est une plateforme open source créée pour faciliter le partage d’informations sur les vulnérabilités logicielles connues; elle est mise à jour en permanence pour refléter l’environnement de menace actuel, avec l’IA étant une des technologies les plus importantes à bouleverser l’environnement de cybersécurité. Ellis pense que la plateforme VRT favorisera une meilleure compréhension des LLMs. Lorsqu’on lui a demandé s’il pensait que le système améliorerait la confiance, il a accepté.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
