Reconnaissance faciale : Clearview AI affirme pouvoir identifier presque tout le monde d'ici un an

Par: Mathilde Rochefort

21 février 2022 à 12h07

50

 

Dans une présentation financière longue de 55 pages destinée aux investisseurs, Clearview AI, entreprise spécialisée dans la reconnaissance faciale, dévoile ses ambitions pour l’avenir… Et il y a de quoi donner des sueurs froides aux défenseurs de la vie privée. 

D’ores et déjà très controversée, la firme américaine voit pourtant très loin et souhaite largement étendre ses capacités. Pour cela, elle fait appel aux investisseurs. 

La reconnaissance faciale pour la police, l’e-commerce, les banques… 

La société assure que depuis début 2020, elle est passée de 3 milliards à plus de 10 milliards d’images dans sa bibliothèque de visages. Elle explique en outre que son système de collecte de données ingère 1,5 milliard de visuels chaque mois. Si elle parvient à engranger 50 millions de dollars de financement, l’entreprise explique qu’elle sera en mesure d’accroître ses pouvoirs de collecte à 100 milliards de photos d’ici l’année prochaine, soit l’équivalent d’environ 10 visages pour chaque personne présente sur Terre. Elle espère ainsi créer de nouveaux produits, élargir son équipe de vente internationale et exercer un lobbying plus poussif pour faire pression sur les décideurs gouvernementaux. 

Alors que la majorité des géants technologiques ont décidé de lever le pied et de laisser la reconnaissance faciale de côté pour des raisons éthiques, Clearview AI y voit une immense opportunité commerciale afin de prendre une place laissée vacante par ces derniers. La firme explique ainsi qu’en plus de permettre à la police d’identifier des criminels, son système pourrait également servir à la gig economy, c’est-à-dire aux entreprises collaboratives telles qu’Uber, en leur permettant de surveiller davantage leurs travailleurs. Elle considère également des secteurs comme l’e-commerce, le retail et la finance comme de potentiels pans de croissance pour sa technologie. 

Clearview AI assure par ailleurs que son système est plus efficace que celui qui est exploité en Chine pour la surveillance de masse de la population. La firme travaille désormais sur de nouvelles technologies permettant d’identifier une personne selon sa démarche, et même de scanner des empreintes digitales à distance. 

Toujours pas de législation à l’échelle fédérale sur cette technologie outre-Atlantique

Actuellement, il n’existe aucune législation à l’échelle fédérale américaine pour réguler l’usage de la reconnaissance faciale, malgré plusieurs tentatives de certains députés. Si certains États ou villes, à l’instar de Los Angeles, ont décidé d’y avoir moins recours, la technologie peut être utilisée par les autorités fédérales. Par exemple, Cleaview AI a joué un rôle déterminant dans l’identification de certains supporteurs de Donald Trump lors de l’assaut du Capitole le 6 janvier 2021. 

L’entreprise a ainsi déclaré qu’elle s’attendait à ce que ses revenus fédéraux annuels atteignent 6 millions de dollars cette année ; elle espère en outre « augmenter de 300 % l'utilisation globale » de son produit par les agences de police étatiques et locales. Cela risque néanmoins d’être compromis sur le Vieux Continent. Les députés européens ont en effet voté, en octobre dernier, une résolution contre la surveillance de masse à l’aide de l’IA. Par ailleurs, Clearview AI a déjà été dans le viseur des autorités françaises, qui l’ont récemment sommée de supprimer ses données sur les citoyens français. 

Il est difficile de savoir si les plans gargantuesques de Clearview AI sont réalisables pour le moment. Afin de convaincre les investisseurs, l’entreprise en appelle au patriotisme américain, et assure que son système permettra de défendre bien plus efficacement le pays. Il ne faut toutefois pas perdre de vue ses ambitions commerciales qui, si elles aboutissent, étendraient largement l’utilisation de la reconnaissance faciale. 

Sur le même sujet :
La reconnaissance faciale pour rendre le Web plus sûr pour les enfants, la bonne solution ?

Source : MSN

 

REF.:   https://www.clubic.com/technologies-d-avenir/intelligence-artificielle/actualite-409884-reconnaissance-faciale-clearview-ai-affirme-pouvoir-identifier-presque-tout-le-monde-d-ici-un-an.html

Les pirates ont commencé à s'adapter à une utilisation plus large de l'authentification multifacteur

Les pirates ont commencé à s'adapter à une utilisation plus large de l'authentification multifacteur

Image de Brandon Vigliarolo
par Brandon Vigliarolo dans Sécurité
le 8 février 2022 à 10 h 28 HNP

Les chercheurs de Proofpoint ont découvert que les "kits de phishing" disponibles à l'achat en ligne commencent à s'adapter à la MFA en ajoutant des proxys inverses transparents à leur liste d'outils.
Nous pouvons être rémunérés par les fournisseurs qui apparaissent sur cette page par le biais de méthodes telles que des liens d'affiliation ou des partenariats sponsorisés. Cela peut influencer comment et où leurs produits apparaissent sur notre site, mais les fournisseurs ne peuvent pas payer pour influencer le contenu de nos avis. Pour plus d'informations, visitez notre page Conditions d'utilisation.
Image : Adobe Stock/profit_image

Les chercheurs en sécurité de Proofpoint mettent en garde contre une nouvelle menace qui ne fera que s'aggraver avec le temps : les pirates qui publient des kits de phishing commencent à ajouter des fonctionnalités de contournement de l'authentification multifacteur à leurs logiciels.

Proofpoint a déclaré qu'une étude récente de la société MFA Duo a révélé qu'en 2021, 78% des personnes utilisent ou utilisent MFA, contre seulement 28% en 2017. Cette augmentation rapide a sûrement ébouriffé certaines plumes cybercriminelles au cours des dernières années, mais cela signifie à peine qu'ils sont en baisse pour le décompte. Au contraire, les pirates entreprenants sont motivés par un défi comme celui posé par MFA, et Proofpoint semble avoir la preuve qu'ils ont réussi.



Selon Aimei Wei, fondateur et CTO de Stellar Cyber, la technique de phishing man-in-the-middle qui a évolué pour lutter contre la MFA « est déjà là et se produit. Les consommateurs ainsi que les utilisateurs en entreprise sont déjà ciblés.
L'évolution du phishing par procuration

Traditionnellement, selon Proofpoint dans son rapport, les kits de phishing disponibles à la vente en ligne vont de "simples kits open source avec un code lisible par l'homme et des fonctionnalités sans fioritures à des kits sophistiqués utilisant de nombreuses couches d'obscurcissement et des modules intégrés qui permettent de voler des noms d'utilisateur, mots de passe, jetons MFA, numéros de sécurité sociale et numéros de carte de crédit. » La façon dont ils le font généralement consiste à recréer un site Web cible, comme une page de connexion, dans l'espoir de tromper les utilisateurs inconscients.

Avec MFA dans le mélange, les fausses pages sont rendues inutiles : alors qu'un attaquant peut avoir un nom d'utilisateur et un mot de passe, le deuxième facteur reste hors de portée. Entrez ce que Proofpoint appelle "un nouveau type de kit" qui, au lieu de recréer une page, utilise un proxy inverse transparent pour agir comme un homme du milieu. En interceptant tout le trafic entre une victime et son serveur de destination, ces attaques MitM par proxy transparent permettent à l'utilisateur de continuer sans jamais savoir que ses identifiants, et son cookie de session, ont été volés.

En plus de permettre à un attaquant de détourner des informations d'identification et des codes MFA, Proofpoint a déclaré que cette nouvelle technique donne également aux attaquants plus de résistance. « Les pages Web modernes sont dynamiques et changent fréquemment. Par conséquent, présenter le site réel au lieu d'un fac-similé renforce considérablement l'illusion qu'un individu se connecte en toute sécurité », indique le rapport.

Proofpoint a noté qu'il existe trois kits de phishing qui sont devenus les grands acteurs de la sphère MitM du proxy inverse transparent : Modlishka, Muraena/Necrobrowser et Evilginx2. Tous ont des capacités différentes qui les rendent mieux adaptés à certains objectifs, mais ils ont également une grande caractéristique en commun : ils ont été créés à des fins légitimes, comme les tests d'intrusion.



"Bien que les services en ligne puissent utiliser [n'importe lequel de ces trois outils] pour arrêter les tentatives de phishing au fur et à mesure qu'elles se produisent, avec l'augmentation constante des services en ligne que les entreprises utilisent aujourd'hui, il est difficile de s'assurer que [chaque fournisseur] dispose de cette protection, », a déclaré Wei.

Wei et Proofpoint préviennent que les attaques de phishing par proxy transparent MitM ne feront que croître à mesure que de plus en plus d'entreprises adopteront la MFA. Fondamentalement, c'est une mauvaise idée de s'appuyer sur plusieurs facteurs d'authentification comme seule assurance contre les comptes volés.

Notant que Google a commencé à exiger la MFA pour tous ses utilisateurs, Proofpoint a déclaré qu'à mesure que de plus en plus d'organisations, à la fois des entreprises et des consommateurs, adoptent une technologie similaire, les pirates seront plus motivés à se tourner vers des solutions de logiciels malveillants hébergées, prêtes à l'emploi et bon marché. .

"Ils sont faciles à déployer, gratuits à utiliser et se sont révélés efficaces pour échapper à la détection. L'industrie doit se préparer à faire face à des angles morts comme ceux-ci avant de pouvoir évoluer dans de nouvelles directions inattendues », a déclaré Proofpoint.
 

REF.: Bulletin d'informations sur la cybersécurité

https://www.techrepublic.com/article/hackers-have-begun-adapting-to-wider-use-of-multi-factor-authentication/

 

 

Twitter, Google, WhatsApp, Telegram... pourquoi la double authentification n'est finalement pas si sécurisée

Par: Christelle Perret

14 février 2022 à 12h45

 

La double authentification permet de sécuriser ses comptes en ligne et les données personnelles qui y sont attachées. Néanmoins, l'entreprise suisse Mitto AG, qui fournit les plus grands noms de la tech comme Twitter, Google, WhatsApp ou encore Telegram, s'en sert également pour ses activités de cybersurveillance…

Après les soupçons de surveillance dévoilés en décembre par Bloomberg, Twitter annonce finalement se séparer de son fournisseur d'authentification à deux facteurs, Mitto AG.

Un service utilisé en masse par les géants de la tech

L'authentification à deux facteurs (ou A2F) est un moyen très fiable de protéger ses comptes en ligne, et tout le monde devrait utiliser ce protocole. Néanmoins, l'entreprise suisse Mitto AG – le principal fournisseur dans ce secteur – ne s'est pas tout à fait arrêtée là où elle aurait dû.

Son activité principale est l'envoi de SMS en masse, que les firmes comme Google, LinkedIn, TikTok, WhatsApp, Telegram, etc. utilisent pour les codes d'authentification, mais aussi pour des propositions commerciales et des rappels de rendez-vous.

Son avantage, par rapport à ses concurrents, est qu'elle couvre plus d'une centaine de pays, notamment des zones parfois difficiles d'accès comme l'Iran ou l'Afghanistan. Pour cela, elle a conclu des accords d'interconnexion avec des opérateurs mobiles sur place.

L'A2F et la cybersurveillance ciblée

Mais ces opérateurs lui ouvrent l'accès au protocole de signalisation SS7, peu sécurisé, qui permet assez simplement de géolocaliser un utilisateur, voire même d'intercepter ses communications. En somme, Mitto AG a la capacité d'espionner des personnes ciblées, via leurs smartphones.

Et Ilja Gorelik, ancien cofondateur et directeur de l'exploitation de Mitto AG, aurait justement vendu l'accès à ces réseaux à des gouvernements et des entreprises d'espionnage entre 2017 et 2018.

Il aurait quitté l'entreprise après la publication des allégations de surveillance par Bloomberg, en décembre dernier, sans qu'on sache si cette décision était de son propre chef ou s'il a subi des pressions.

Twitter se sépare de Mitto AG

Bien qu'Ilja Gorelik ait quitté l'entreprise, les allégations de surveillance à l'encontre de la firme suisse ont inquiété le réseau social Twitter, qui a annoncé au sénateur américain Ron Wyden (Oregon) s'être finalement séparé de son partenaire Mitto AG.

Pour l'instant, Twitter n'a pas évoqué la suspension temporaire du système d'authentification à deux facteurs par SMS.

Pour rappel, notamment pour celles et ceux qui s'inquiéteraient après avoir lu ces lignes, le réseau social vous offre deux autres systèmes d'A2F : une application d'authentification et une clé de sécurité. Pour en apprendre plus à ce sujet, nous vous invitons à consulter la page d'aide de Twitter.

Source. : Malwarebytes Labs, Bloomberg

 

 

ChatGPT a-t-il vraiment créé et développé son propre jeu ? Alors, oui, mais...

Par: Samir Rahmoune

10 mars 2023 à 12h05

 

ChatGPT aurait encore étonné son monde en créant un nouveau jeu, assez proche du Sudoku.

Sauf que le chatbot sur lequel la planète s'est jetée, et qui depuis son intégration au sein de Bing a créé une véritable ruée vers l'IA, ne serait pas vraiment l'auteur de ce petit bijou. On serait même tout simplement dans le plagiat !

Faites place à Sumplete

Que faire quand vous vous ennuyez et que vous avez déjà épuisé tous les jeux à disposition ? Eh bien, vous pouvez toujours vous tourner vers le grand créateur du moment, ChatGPT. C'est l'idée qu'a eue un internaute en sollicitant l'IA pour qu'elle lui fabrique un jeu, assez proche dans son essence Òdu Sudoku.

C'est ainsi qu'après quelques réglages est né Sumplete. Ce jeu se déploie sur une grille où un chiffre est inscrit dans chaque case, et se termine au bout de chacune des lignes et des colonnes par un autre chiffre. L'objectif est d'éliminer les chiffres dans les cases afin que la somme de ceux restants corresponde au chiffre en bout de ligne et de colonne.

Le jeu est intéressant et offre même différents niveaux de difficulté, allant de grilles de trois par trois à des grilles de neuf par neuf. L'IA a même poussé la courtoisie jusqu'à produire le code permettant de partager le jeu. Sauf que ChatGPT n'est pas vraiment l'auteur original de ce divertissement.

 

Ou plutôt Summer ?

On aurait pu en effet encore crier au prodige et s'émerveiller devant cette technologie qui a poussé Meta et Google à courir après Microsoft pour obtenir leur propre IA. Malheureusement, ChatGPT nous a plutôt montré ici qu'il avait encore besoin de quelques réglages. En effet, Sumplete existe déjà, et il se nomme Summer.

Digital Trends a en effet déniché sur le Google Play Store le fameux jeu Summer, développé par le studio RP Apps and Games et mis en ligne en 2020. Hormis une interface utilisateur différente et quelques fonctionnalités en plus, il s'agit du même programme.

Un nouveau cas d'école à régler pour OpenAI. Si l'on savait que le chatbot pouvait verser dans la désinformation ou même programmer des malwares, on découvre maintenant qu'il peut s'adonner au plagiat sans battre d'un cil. 

 

REF.:   https://www.clubic.com/technologies-d-avenir/intelligence-artificielle/actualite-460497-chatgpt-a-t-il-vraiment-cree-et-developpe-son-propre-jeu-alors-oui-mais.html

 

 

Métavers : les espoirs de le voir devenir réalité s’amenuisent, au profit de l’IA

Par: Morgane Olès·1 avril 2023

 

Le développement des casques VR est souvent associé à celui du métavers. | Gerd Altmann/Pixabay

 

Le métavers serait-il en train de perdre de la popularité dans le monde des entreprises de la tech ? Disney et Microsoft viennent tous les deux de mettre un coup de frein sur des projets liés à ce concept dans lesquels ils avaient investi, tandis que les projets de Meta déçoivent déjà. 

Des éléments qui révèlent une préférence pour les investissements dans l’IA.DE PUBS DÉTECTÉ ! 

Depuis quelques mois, les progrès des programmes « d’intelligence artificielle » ne cessent de faire les gros titres. En revanche, on entend un peu moins parler de métavers. L’engouement autour de ce concept serait-il en train de perdre de l’ampleur ? La question se pose, à l’heure où deux géants du monde de l’entrepreneuriat viennent de réduire la voilure dans ce domaine. Disney a démantelé son équipe « métavers », une section créée pour travailler sur des projets exploitant les licences de Disney dans le métavers. En parallèle, Microsoft vient également de fermer une entreprise de réalité virtuelle (VR), dont elle avait fait l’acquisition en 2017.

« Beaucoup d’entreprises ont le sentiment compréhensible que si elles doivent réduire leurs effectifs ou leurs dépenses globales, ce type de catégorie semble être une cible assez facile », a déclaré Scott Kessler, analyste du secteur technologique au sein de la société de recherche Third Bridge Group, au Wall Street Journal. Pour l’analyste, ces décisions ne sont sans doute pas sans lien avec l’essor de l’IA. En effet, les progrès fulgurants de cette technologie semblent pouvoir déboucher sur des usages très immédiats, qui pourraient donc être rapidement rentables. Quant au métavers, il ne sera jamais grand-chose de plus qu’un concept tant qu’un nombre suffisant d’utilisateurs n’y aura pas adhéré (ce qui est le cas actuellement).

L’intelligence artificielle, une manne financière à plus court terme

« En d’autres termes, l’IA ressemble à de l’argent disponible maintenant, tandis que le métavers sonne plutôt comme « peut-être de l’argent à un moment donné, mais pas dans l’immédiat ». Et les investisseurs, apparemment, ne donnent pas leur préférence à la seconde option », ironise un article de Futurism. Microsoft a d’ailleurs récemment investi dix milliards de dollars dans OpenAI, l’entreprise qui développe l’IA ChatGPT. Il faut reconnaître que malgré tous les efforts de Meta, ancien Facebook que Mark Zuckerberg a même renommé pour bien marquer sa volonté de pousser le concept de métavers, le succès n’est pour le moment pas au rendez-vous. Horizon World, l’un des univers virtuels de l’entreprise qui devait être un lieu clef pour le métavers, rencontre finalement assez peu d’engouement. Un journaliste du New York Mag, qui l’a visité encore récemment, le qualifie même de « pays imaginaire désert ».

Cependant, attendez un peu avant de jeter votre casque de VR aux orties. En effet, il ne faut pas confondre métavers et réalité virtuelle, ou augmentée. La décision de Disney a été interprétée par beaucoup comme la preuve que les casques de réalité virtuelle/mixte sont vus comme inintéressants par le public. Cependant, le concept de métavers n’est qu’un aspect des expériences en réalité virtuelle. Comme le souligne un rapport exploratoire du gouvernement, il est d’ailleurs assez flou : « Nos auditions ont d’abord fait ressortir une grande confusion des acteurs du secteur face au terme Métavers, qui est défini différemment par chacun », explique le document. Le métavers est notamment sujet à diverses interprétations : pour certains, il englobe tous les aspects liés à la 3D, tels que les jeux vidéo et le cinéma, alors que pour d’autres, il met en avant des éléments plus sociaux et interactifs. Quant à Meta, leur perspective du métavers repose sur l’idée de proposer des expériences immersives dans un espace virtuel, où les utilisateurs ont la possibilité d’échanger, de collaborer et de tisser des liens avec d’autres personnes réelles.

Le fait que des projets liés au métavers soient abandonnés ne signifie donc pas nécessairement qu’aucun investissement ne sera fait dans le domaine de la réalité virtuelle, une technologie qui, elle, a bel et bien une définition claire. La réalité virtuelle est le fait de simuler la présence d’un utilisateur dans un environnement virtuel, créé numériquement. Elle peut donner lieu à de nombreux usages, allant du jeu vidéo au domaine médical.

 

REF.:  https://trustmyscience.com/disney-microsoft-cloturent-projets-metavers/