Le PDG de Microsoft, Satya Nadella, a salué la nouvelle fonctionnalité Recall de l’entreprise, qui stocke l’historique de votre bureau d’ordinateur et le rend disponible à l’intelligence artificielle pour l’analyse, comme une « mémoire photographique » pour votre PC. Au sein de la communauté de la cybersécurité, quant à elle, l’idée d’un outil qui prend discrètement une capture d’écran de votre bureau toutes les cinq secondes a été saluée comme le rêve d’un pirate informatique devenu réalité et la pire idée de produit de ces derniers temps. Désormais, les chercheurs en sécurité ont souligné que même la seule sauvegarde de sécurité restante censée protéger cette fonction contre l’exploitation peut être facilement contournée. Depuis l’annonce de Recall le mois dernier, le monde de la cybersécurité a souligné que si un pirate informatique peut installer un logiciel malveillant pour prendre pied sur une machine ciblée avec la fonction activée, il peut rapidement accéder à l’historique complet de l’utilisateur stocké par la fonction. La seule barrière, semble-t-il, à cette vue haute résolution de toute la vie d’une victime au clavier était que l’accès aux données de Recall nécessitait des privilèges administratifs sur la machine de l’utilisateur. Cela signifiait que les logiciels malveillants sans ce niveau de privilège déclencheraient une fenêtre contextuelle de permission, permettant aux utilisateurs d’empêcher l’accès, et que ces logiciels malveillants seraient également probablement bloqués par défaut pour accéder aux données sur la plupart des machines d’entreprise. Puis le mercredi, James Forshaw, un chercheur de l’équipe de recherche sur les vulnérabilités de Project Zero de Google, a publié une mise à jour d’un article de blog soulignant qu’il avait trouvé des méthodes pour accéder aux données de Recall sans privilèges administratifs—essentiellement en faisant disparaître même ce dernier rempart de protection. « Pas besoin d’admin ;-)”, a conclu le post. « Dommage », a ajouté Forshaw sur Mastodon. « Je pensais vraiment que la sécurité de la base de données Recall serait au moins, vous savez, sécurisée. »
« Désarmer l’IA » : l’encyclique historique du pape Léon XIV, ClickUp remplace 22 % de ses employés par 3 000 agents IA et la Gen Z se révolte contre l’intelligence artificielle
Le pape Léon XIV publie Magnifica humanitas, première encyclique dédiée à la dignité humaine face à l’IA. ClickUp licencie 22 % de son personnel et déploie 3 000 agents IA. La Gen Z américaine hue les discours pro-IA. Google prépare ses Googlebooks et la Chine donne une identité numérique aux robots. Décryptage par Netz Informatique.