“Les attaques malveillantes renforcées par l’intelligence artificielle (IA) constituent le principal risque émergent pour les entreprises au troisième trimestre 2024” selon l’étude récente de Gartner qui a interrogé les responsables de la gestion des risques. Ces nouvelles menaces passent devant les risques politiques, notamment ceux liés aux élections américaines.
« Au-delà de la politique, d’autres événements mondiaux, comme la panne de CrowdStrike en juillet, ont soulevé des questions sur la dépendance excessive des organisations à l’égard de leurs principaux fournisseurs informatiques. Par exemple, les clients dont les services sont concentrés auprès d’un seul fournisseur peuvent être confrontés à un risque accru en cas de panne ou à des changements de services imprévus, en fonction de nouvelles réglementations ou décisions juridiques dans l’UE, aux États-Unis ou ailleurs. Étant donné que les tiers, comme les fournisseurs de SaaS, dépendent d’autres fournisseurs, les organisations peuvent ne pas se rendre compte de l’ampleur de leur exposition », a déclaré Zachary Ginsburg, directeur de la recherche au sein du cabinet d’audit et de risque Gartner.
Deux des cinq risques émergents les plus cités relèvent de la catégorie technologique, tandis que deux autres reflètent les inquiétudes politiques liées à l’incertitude entourant l’environnement réglementaire et juridique, ainsi qu’aux résultats des élections mondiales. La pénurie de talents est passée à la cinquième place des risques au troisième trimestre.
Plusieurs vulnérabilités identifiées dans les IA
L’inquiétude est bien réelle. Récemment, plusieurs dizaines de vulnérabilités de sécurité ont été découvertes par Protect AI dans différents modèles d’IA, notamment open source. Ces failles peuvent conduire à l’exécution de code à distance ou au vol d’informations.
