MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Les violations de données notamment celles basées sur des outils d’IA ont gagné du terrain ces derniers mois. 2025 devrait marquer, d’une part, la généralisation des deepfakes crédibles, notamment audios car les clonages vocaux sont devenus parfaitement trompeurs, et d’autre part, la démocratisation de logiciels malveillants. Les outils de type « hacker in the box » automatisent maintenant l’ensemble des processus d’attaques, de l’écriture au déploiement.
Les menaces émergentes de 2024 telles que les attaques sur les API demeurent ; les API sont la nouvelle cible des cybercriminels. Alors que les charges de travail et les nouvelles applications prolifèrent, les attaques compromettent assez logiquement la sécurité des API. Les principaux types d’attaques API sont la violation de données, le « scraping » non autorisé, le détournement de la logique applicative et les attaques par déni de service distribué. Il y a quelques jours, le robot d’indexation de chatGPT a fait beaucoup parler de lui comme d’une très potentielle arme de DoS. Il pourrait être manipulé pour inonder un site web avec une simple requête HTTP à l’API pour provoquer la panne. Si le phénomène est encore nouveau, les bots pilotés par des solutions d’IA et avec une activité continue pourrait constituer une tendance d’attaque à considérer.
« Akamai se positionne au niveau réseau et applicatif pour protéger les entreprises qui utilisent l’IA et qui exposent des services de tpe LLM. Si on ne peut pas grand-chose sur le deepfake car l’intervention et la fraude sont humaines, Akamai est pertinente pour agir sur le trafic malveillant. Les solutions d’Akamai sont aussi très efficaces pour protéger les entreprises vis-à-vis des robots des IA qui collectent des informations pour alimenter leur modèle de langage. Il devient primordial aujourd’hui pour une entreprise de contrôler quelles informations sont diffusées aux moteurs LLM tiers et cela ne représente pas forcément un blocage, car fournir des informations de qualité est important en termes de réputation, mais aussi pour éviter la diffusion et la propagation de toute fausse information. La clé est le contrôle : avoir une visibilité et décider de qui peut obtenir, quelles informations et à quelles conditions.
Avec Bot management, l’identification de la source du trafic est au cœur du dispositif, le contrôle est donné aux clients de diffuser ou non leurs données aux agents d’IA. En cas de refus de trafic, les réponses qui se mettent en place vont du blocage, au retardement, jusqu’à la redirection ou la fermeture. Dans la protection des API, les efforts se concentrent sur la façon dont elles sont consommées. La consommation est-elle cohérente avec le service exposé ? Lorsqu’une anomalie de la logique applicative est détectée, des alertes sont générées et un blocage peut intervenir, » commente Fabio Costa, Principal Solution Engineer.
