World AI Summit 2/5 - L'IA et la sécurité

Comment sécuriser l’IA sans perdre la main sur vos données? Dans cet épisode de Code & Steel, on revient du AI World Summit avec quatre signaux forts : le retour du on-prem/hybride, une faille « zero-click » qui a touché Microsoft 365 Copilot, la montée de la « preuve d’humanité », et une coalition d’industrie pour rendre l’IA « secure by design ».

💡 Au menu :• Retour au on-prem/hybride : coûts du cloud difficiles à prévoir, et besoin d’encadrer données + modèles dans un « bac à sable » derrière votre pare-feu. • Comment le déployer sans tout internaliser : louer de l’espace en centre de données ou des machines virtuelles dont vous êtes les seuls admin, avec entretien géré. • Vulnérabilité « Echo-Leak » : une attaque zéro-clic où des instructions injectées par courriel faisaient exécuter Copilot et exfiltrer des fichiers sensibles. • Preuve d’humanité : l’IA contourne déjà les CAPTCHA (réservations, billets). Place aux vérifs combinées : 3D du visage + empreinte d’iris… et bientôt dans les connexions à distance. • COSAE : coalition menée par Google (avec IBM, Intel, Microsoft, Nvidia, PayPal, Amazon, Anthropic, OpenAI, Cohere, Cisco…) pour des systèmes IA « secure by design », avec cadres SLSA, gouvernance et outils open source.

Un épisode très concret pour les dirigeants TI, sécurité et opérations qui veulent accélérer leurs projets IA… sans sacrifier la confidentialité ni la confiance.

🔗 Plus de ressources sur ⁠codeandsteel.com⁠ et ⁠openmindtech.com⁠