Trump démantèle un comité consultatif en pleine compromission de Salt Typhoon
VOTRE source #1 des nouvelles en direct de la cyber-apocalypse.
Hola. Bienvenue à cette infolettre sur le théâtre de la gestion des risques technologiques - édition spécial du week-end (traduction: j’ai manqué de temps pendant la semaine pour l’écrire plus tôt).
Au menu aujourd’hui: je couvre les diverses frasques du nouveau président américain Donald Trump, notamment au niveau cyber, avec son tirage de plug sur la Cyber Safety Review Board, son projet pharaonique ‘Stargate’ et son pardon officiel de Dread Pirate Roberts du Silk Road. Aussi: une explosion des cyber-attaques en 2024, un réseau de faux comptes russes poussent des fausses nouvelles politiques au Canada, la loi d’accès à l’information au pays est complètement brisée, une réflexion intéressante sur les erreurs commises par les IA et un outil ludique pour faire chier les Sam Altman de ce monde.
Have phun.
Trump a démantelé le Cyber Safety Review Board, un conseil de révision et d’évaluation des risques technologiques adossé à la Cybersecurity and Infrastructure Security Agency. Tout ça s’inscrit à un moment où plusieurs grosses compagnies de télécommunications américaines ont été - et sont encore - compromises par Salt Typhoon, un acteur de menace chinois.
À première vue, il serait facile de dire “bon, une autre estie de niaiserie de Trump” mais, comme le fait remarquer Robert Graham (que je cite souvent dans cette infolettre), “good riddance”:
The CSRB output hasn’t been technical but political. The board was more about gathering political consensus than producing technical information.
They’ve produced only a few reports, a lot of effort with little output. Their reports covered the MS Exchange 2023 hack, the Lapsus$ attacks, and Log4j.
None of these reports contribute to our understanding of the subject. These high-profile incidents are already well covered with public information, with lots of experts opining on them. The “value add” is the fallacious idea that it’s “official”, that none of the public information is valid unless the government puts its stamp of imprimatur on it.
C’était donc une patente à gosse plus politique qu’utile, dont le but était de créer un consensus autour de certaines questions sans amener de réelles solutions aux menaces cyber planant sur les USA.
Ceci dit, le timing est mauvais et ça regarde mal. “Bad optics” comme disent les jeunes. Je couvre les activités de Salt Typhoon depuis un certain temps déjà et la fin du CSRB n’aidera pas la situation.
(Aussi: The Register souligne avec justesse que la sécurité de l’information était le tout dernier point du programme politique des Républicains lors de la dernière campagne.)
Donald Trump a aussi gracié Ross “Dread Pirate Roberts” Ulbricht, créateur du Silk Road. Il s’agissait d’une promesse de campagne du président américain pour attirer des votes du Parti libertarien, qui le considère comme un “prisonier politique”, ce qui est complètement farfelu quand on considère les crimes commis par l’homme en question.
Le trafic de drogue, quand ça vient des cartels, c’est mauvais pour Trump mais si ça te donne une chance d’obtenir plus de votes, c’est correct, faut croire.
Un rapport récent de Netscout note une explosion des cyber-attaques en Europe et au Moyen-Orient dans la dernière années: 43% d’augmentation d’attaques envers les services sur la couche applicative et 30% d’augmentation des attaques volumétriques (ie, DDoS).
Une journaliste du New York Times a enquêtée sur un réseau de sites web et de comptes sur des réseaux sociaux faisant la promotion de fausses nouvelles ciblant les canadiens. Le tout semble être dirigé de la Russie, surprise, surprise.
Ceci est votre rappel hebdomadaire que le Canada a une culture du secret délètère et bat constamment des nouveaux records douteux à cet effet: le Journal de Montréal rapporte que ça peut prendre jusqu’a SEPT ANS avant d’obtenir réponse auprès du Ministère de la défense via une demande d’accès à l’information.
Ils sont sensés répondre en 30 jours. C’est une vraie farce.
Les médias mainstream ont déjà pas mal couverts le projet pharaonique d’intelligence artificielle générative Stargate de Donald Trump - et surtout de la prise de bec entre Elon Musk et Sam Altman à ce sujet - mais je tiens à souligner ceci: Larry Ellison, le PDG d’Oracle et l’un des bonzes impliqués dans ce rêve fièvreux, est une merde ambulante. Génocidaire, même. En plus de juste être une vidange.
J’haïs ce con et je voulais le dire. Décidemment, Trump s’entoure vraiment de la lie de l’humanité.
Le toujours-excellent Bruce Schneier y est allé d’une réflexion intéressante cette semaine sur le type d’erreurs que les IA font, comment celle-si sont différentes de celles des humains et comment s’ajuster dans le futur.
En gros, les humains ont tendances à rassembler les erreurs commises en grappe, autour de sujets spécifiques, tandis que les LLMs éparpillent leurs erreurs ici et la, sans grande concentration et de manière aléatoire.
Un extrait:
This situation indicates two possible areas of research. The first is to engineer LLMs that make more human-like mistakes. The second is to build new mistake-correcting systems that deal with the specific sorts of mistakes that LLMs tend to make.
Outil le fun de la semaine: Nepenthese est une application de type ‘tarpit’ (fosse à goudron) ayant pour but de capturer les crawlers de divers intelligences artificielles et de les amener dans une boucle infinie sur le serveur en question, sapant leur ressources et, possiblement, menant à un effondrement du modèle.
F I G H T T H E P O W E R
Bon week-end!