Les modèles d'intelligence artificielle tels que ChatGPT ou Midjourney sont destinés à remplacer le travail humain , même très spécialisé, mais à quel prix ? En 2015, Martin Ford a publié un essai à succès intitulé The rise of the robots , qui a été suivi en 2021 par le plus actuel The rule of the robots, et on soupçonne que le troisième manuscrit, beaucoup plus inquiétant, est déjà à un stade avancé d'écriture. Le concept peut être résumé dans la phrase d'ouverture, mais en 2023, cette réalité s'est accélérée de façon spectaculaire et, comme le rapporte un site d'enquête de NewsGuard intitulé à juste titre Rise of the Newsbots , inonde le Web de spam. Des sites entiers sont créés à l'aide d'outils comme ChatGPT pour relancer ou créer des nouvelles, peut-être pas dans le but spécifique de diffuser de la désinformation, mais toujours de diffuser de fausses nouvelles et du contenu non contrôlé. NewsGuard en a identifié 49, sous les noms génériques de Biz Breaking News et Market News Reports, bourrés de publicités et d'articles écrits par de faux auteurs, tous clairement générés par l' intelligence artificielle . Les sujets vont de la politique à la santé, de la finance à la technologie, et au-delà du langage typique de l'intelligence artificielle, ce qui est pire, ce sont les contenus. Parfois, ce sont des résumés d'autres sites, d'autres mensonges comme la mort du président des États-Unis, Joe Biden. Le plus drôle, c'est que ces articles sont copiés directement du chat avec l'IA, ils contiennent donc des phrases, comme dans l'exemple de la mort de Biden, comme



Et ce n'est pas un cas isolé. Le problème est que ces sites non seulement ne révèlent pas l'origine de ces articles, mais vu le faible coût et la productivité très élevée de ces outils, ils inondent le web de centaines de milliers de contenus pour voir lequel est le plus efficace, c'est-à-dire qui génèrent plus de profits . Le fait est que si vous pensez qu'en évitant ce genre de spam vous êtes à l'abri de l'IA, vous vous trompez considérablement . Compte tenu du faible coût, l'IA générative est utilisée pour créer des articles, et pas seulement par ceux qui diffusent des contenus mal contrôlés. Si vous naviguez sur le Web vous les aurez sûrement lu, peut-être sans vous en rendre compte. L'exemple le plus célèbre est celui du site CNET, qui utilisait ChatGPT pour créer une série d'articles qu'il devait ensuite corriger car bourrés d'erreurs, mais ce n'est pas le seul. Amazon est inondé de livres écrits avec l'IA, et il y a quelques jours un article du Washington Post qui racontait l'histoire d'un programmeur, Chris Cowell, a fait la une des journaux . Après un an de travail, il s'apprêtait à publier un livre très spécifique, intitulé "Automating DevOps with GitLab CI/CD Pipelines". Trois semaines après sa publication, un livre du même titre, écrit avec ChatGPT, apparaît sur Amazon. Alors que l'intelligence artificielle écrit de plus en plus de ce que nous lisons, les informations non vérifiées peuvent perdre de plus en plus de prise sur la réalité. Margaret Mitchell, éthicienne chez Hugging Face, se pose une question troublante : comment comprendre ce qu'est la réalité, si tout le monde rapporte la même fake news ?

Ces dernières semaines, on reçoit des dizaines d'emails en provenance apparente de chez Free.fr ou Orange, tous aussi frauduleux les uns que les autres, leur seul but étant de vous soutirez des informations confidentielles pour une utilisation malveillante de vos données.

Mais avec tout ce flux d'emails, comment reconnaître en quelques étapes plus ou moins simples si l'email est véridique ou si il s'agit bel et bien d'une arnaque? Petite analyse approfondie du contenu, des headers et du formulaire du scam!

Sony annonce la sortie du F800, un Walkman fonctionnant sous Android 4.0. On y retrouve un écran OLED Multitouch 3,5 pouces, et de 8 à 32 Go de stockage interne (selon la version). L'appareil est naturellement compatible WiFi et Bluetooth, et l'autonomie est de 20 heures et audio et 4,5 heures en vidéo. Le tarif n'a cependant pas été précisé.

Un administrateur d’Android Forums a indiqué que les adresses email de ses membres ont peut-être été consultées suite à une intrusion dans leur base de données, soit tout de même un vivier d'un million de comptes. Le responsable du site a demandé que les internautes changent leur mot de passe, en assurant que la faille a été corrigée et que le reste du site a été vérifié. Apparemment, il s'agit d'une récupération d’adresses email par des spammeurs.

En France, plusieurs milliers de clients des trois principaux opérateurs mobiles (Orange, SFR et Bouygues Télécom) ont reçu depuis ce mardi un SMS leur souhaitant une "Bonne Année 2008". Un spam pour le moins étonnant, et qu'il est conseillé d'ignorer et d'effacer. La filiale de France Télécom a indiqué avoir trouvé l'origine du problème et s'emploie à le résoudre au plus vite.

CERT.be, le Computer Emergency Response Team belge, a analysé l'augmentation suspecte du trafic internet remarquée sur les serveurs de DNS.be, le gestionnaire des noms de domaine .be. Selon CERT.be, il ne s'agit non pas d'une attaque orchestrée par des cybercriminels mais d'une action de spam mal exécutée à partir de l'étranger.

DNS.be a informé hier CERT.be et la FCCU, la Federal Computer Crime Unit, d'une hausse importante - six fois les niveaux habituels - du trafic internet sur les serveurs des noms de domaine .be. Deux serveurs de DNS.be ont été surchargés pendant près de quatre heures suite à cette augmentation de trafic.

CERT.be a monitoré et analysé cette hausse de trafic et en a conclu qu'il ne s'agissait pas d'une attaque orchestrée par des cybercriminels mais d'une action de spam d'une série de botnets - réseau d'ordinateurs hackés - issus principalement d'Europe de l'Est et d'Amérique du Sud qui a mal tourné. D'autres services CERT européens rapportent des hausses comparables du trafic internet dans leurs pays respectifs.

On avait évoqué le scam sur le forum il y a une dizaine de jours, un certain groupe nommé ZeleniyHach menace par email tous les détenteurs de domaine d'une attaque DoS si vous ne payez la rançon de plusieurs centaines de dollars.

La vague de scam s'est déroulée la semaine du 9 août, mais d'après nos sources chez TrendMicro aucune menace n'aurait été mise à exécution depuis. Cela semblait donc bien un simple spam à tous les détenteurs de domaine et pour le spam en tout cas on peut dire qu'ils étaient efficaces.

Circulez y a rien à voir en résumé, mais on a bien rigolé.

Une nouvelle attaque massive par hameçonnage sur les réseaux sociaux, a été détecté par de nombreux experts en sécurité, visant les principaux réseaux sociaux du marché (Facebook, Twitter, MySpace). Comme à l'accoutumée, l'internaute reçoit un (faux) mail demandant d'ouvrir un document zip, document contenant un cheval de troie, pour modifier son mot de passe.

Parallèlement, une deuxième menace s'intéresse aux utilisateurs du site MySpace. Il n'est ici pas question de modifier des données confidentielles, mais de signaler à l'internaute que son ordinateur est infecté et qu'il doit utiliser un (faux) antivirus joint au courriel pour s'en débarasser. Chose à ne surtout pas faire.

Trend Micro a découvert que de nombreuses personnes reçoivent des e-mails semblant provenir de Google Jobs. Ces faux e-mails comportent toutefois un lien vers un fichier contenant un programme malveillant. En bas de l’e-mail, le destinataire est invité à télécharger un fichier zip. Il doit ensuite télécharger un fichier qui ressemble à un fichier Word : document.doc. Ce fichier dispose en fait d’une extension .exe cachée et contient d’après Trend Micro le vers spybot.mcp. Prudence donc.

Si vous utilisez SpamAssasin entre 3.2.0 et 3.2.5, c'est à dire jusqu'à la toute dernière version, lisez bien cette news car il se pourrait que vous perdiez plusieurs emails chaque jour par erreur.

En effet, depuis le 01/01/2010, SpamAssassin applique un score de 3.6 à tous les emails, si vous avez donc placé un seuil à 5 ce qui est en général un spam sans hésiter il y a de très fortes chances que vous perdiez ainsi des dizaines d'emails.

Une seule solution, ajouter une règle "score FH_DATE_PAST_20XX 0" ou attendre qu'ils proposent une mise à jour, ce qui à ce jour n'est toujours pas le cas!