DeepSeek expose la fumisterie dans le milieu de l'intelligence artificelle
VOTRE source #1 d'entêtes aussi vraies que clickbaitesques
Hola.
Cette semaine, dans le merveilleux monde du théâtre des risques technologiques: la vulnérabilités du Canada face à l’ingérence étrangère numérique, la compromission des américains par Salt Typhoon commence à semer la panique, Cory Doctorow sur la captivité des utilisateurs des réseaux sociaux traditionnels, le futur incertain de la Cybersecurity and Infrastructure Security Agency et DeepSeek brasse la cage dans le milieu de l’intelligence artificielle.
Have phun.
🇨🇦 La vulnérabilité du Canada face à l’ingérence numérique
Je suis passé au Décrypteurs cette semaine (S06E18) pour parler de la vulnérabilité du Canada face à de l’ingérence électorale externe dans un contexte de blocage de nouvelles sur les grandes plateformes de Meta et Google.
Cette intervention suit les récents développements en Roumanie, où le premier tour des élections a été annulé suite à ce que les services de renseignement du pays qualifie d’ingérence étrangère dans le processus électoral.
L’extrait est sur YouTube:
🆘 Salt Typhoon et le pwning des américains
C’est la panique à Washington concernant la série de compromission de compagnies de télécoms aux USA par l’acteur de menace chinois Salt Typhoon:
Current and former U.S. officials, speaking on background, have described Washington as “screwed” and the situation as “devastating.” After initially downplaying the threat, the U.S. government is now encouraging personnel to switch to encrypted messaging apps.
[…] China is sitting on caches of data that contain key information about U.S. government actions that it hasn’t uncovered yet but could at any time.
Important de noter: une faille exploitée par Salt Typhoon est un N-day avec un patch qui était disponible… depuis quatre ans. De l’information personnelle sur Trump et son entourage aurait aussi fuitée. J’en parlerai plus en détails au balado des Décrypteurs, qui sera enregistré et diffusé sur YouTube plus tard cette semaine.
Ma collègue et amie
a d’ailleurs écrit sur cette histoire et les enjeux entourant le soudain revirement pro-chiffrement des autorités américaine. Fanny est l’une des seules journalistes au Québec qui couvre les nouvelles touchant la cybersécurité - si vous ne la connaissiez pas, c’est le moment de vous sortir de cette noirceur!⛓️💥 Les usagers captifs des réseaux sociaux
Cory Doctorow a écrit un excellent billet sur les usagers ‘captifs’ des legacy réseaux sociaux comme Facebook et compagnie. J’aime bien l’avertissement qu’il lance aux nouveaux adeptes de Bluesky et nous rappelle que n’importe quelle plateforme qui a obtenue de l’injection de capital de risque à de fortes chances de s’emmerdifier:
Two new systems built on open standards have emerged as a credible threat to the zuckermuskian model: Mastodon (built on Activitypub) and Bluesky (built on Atproto). The former is far more mature, with a huge network of federated servers run by all different kinds of institutions, from hobbyists to corporations, and it’s overseen by a nonprofit. The latter has far more users, and is a VC-backed corporate entity, and while it is hypothetically federatable, there are no Bluesky services apart from the main one that you can leave for if Bluesky starts to enshittify.
Je ne vois rien, à date, qui peut légitimement remplacer les grandes plateformes des réseaux sociaux de manière durable et éthique. Mastodon reste LA solution mais ça implique un scale-down de la portée et de l’engagement sur ses instances, ce qui est un anathème au modèle de monétisation de contenu traditionnel sur Internet (“comment, like and subscribe!”). La question qu’on devrait peut-être collectivement se poser, à cet effet, est: est-ce que j’ai vraiment besoin de parler et de rejoindre tout le monde? Ou est-ce que le futur des RS passe par des plus petites communautés, comme c’était le cas sur Internet pré-hypercapitalisation?
👨🦯 Le futur incertain de la CISA
Je cherchais qui était responsable de la protection des infrastructures critiques aux États-Unis (la Cybersecurity and Infrastructure Security Agency) et, sur cette page, je suis tombé sur ça:
Quand même un résumé intéressant. Ça démontre encore une fois que pour Trump, ce qui est important, c’est la loyauté et certainement pas la stabilité dans un département aussi critique. D’ailleurs, la nouvelle boss du Département de la sécurité intérieure, qui chapeaute le CISA, est Kristi Noem - une tare du Tea Party et sociopathe - qui n’a aucune expérience dans la domaine de la sécurité.
Jen Easterly, qui était la directrice de la CISA durant l’administration Biden, a remise sa démission il y a quelques jours de cela. Autant que je sache, Trump n’a considéré aucun remplaçant à date. Ça n’augure vraiment pas bien pour le futur, surtout que les États-Unis sont activement compromis par Salt Typhoon présentement. En fait, je serais même pas surpris si Trump décidait de mettre la hache dans le département au complet, et je ne suis définitivement pas le seul à croire ça:
In the DHS chapter of Project 2025, Cucinelli suggests gutting CISA almost entirely, moving its core responsibilities on critical infrastructure to the Department of Transportation. It’s a suggestion that Adav Noti, the executive director of the nonpartisan voting rights advocacy organization Campaign Legal Center, previously described to Democracy Docket as “absolutely bonkers.”
#tannélife.
🐋 DeepSeek brasse la cage
Rappel que nos supposés titans de l’industrie de l’IA à l’Ouest sont des téteux de subventions: le modèle R1 de DeepSeek (chinois, en source ouverte) pète des records de performance à une fraction du coût total de ce que ça prend du côté de OpenAI et compagnie.
Ce qui est hilarant dans tout ça, c’est que OpenAI braille que DeepSeek aurait utilisé leur LLM pour entrainer R1… cette industrie ENTIÈRE est basée sur le vol systématique et à grande échelle de données! Franchement.
Au moment d’écrire ces lignes, DeepSeek est d’ailleurs sous attaque. Je me demande bien qui peut être derrière ça…!
☑️ En vrac
Outgoing WH official calls for US to bolster cybersecurity workforce by hiring non-degree holders (NY Post)
A QR code that sends you to a different source based on the angle (mastodon.social)
Government Monitoring Those With "Negative" Views of Health Insurance Companies (Substack)
Bonne semaine!