R&D

r&d R&D

Année	Description	Avancement
2018 Description La sécurité des cartes sans contacts présente plusieurs failles. Voici quelques types d’attaques possibles : - Lecture des données des cartes et l'utilisation dans le commerce électronique (sur des sites Web où le CVV n'est pas obligatoire, le CVV peut être trouvé facilement en « bruteforced » par génération systématique de tous les codes possibles, avec seulement 1000 possibilités...) - Suspension de la carte à distance à travers 3 mauvais codes PIN, cloner la carte et pouvoir l’utiliser lorsque le code PIN n'est pas obligatoire, ce qui est le cas dans la plupart des pays de l'UE et USA. - Récupération de l’identification des utilisateurs. Dans ce sens, la cible de CAP ATLANTIC CONSULTING est la recherche de solutions qui répondent aux deux exigences suivantes : - Elles doivent combler toutes les lacunes et failles des systèmes de sécurité existantes, d’un point de vue accès aux données à distance. A ce titre, la technologie NFC doit être vue comme un exemple de moyen d’accès au terminal mobile, porteur de failles, au même titre que le Wi-Fi, la technologie Bluetooth, et les technologies de demain. - Elles doivent rendre impossible la récupération des données contenues dans un téléphone mobile en cas de vol ou de récupération du téléphone ou de la tablette.	La sécurité des cartes sans contacts présente plusieurs failles. Voici quelques types d’attaque...	encours de traitement, plusieurs collaborations lancées dans ce sens ... Année encours de traitement, plusieurs collaborations lancées dans ce sens
2024 Description L'expérience des chercheurs de l'université de l'Indiana, qui ont réussi à extraire des adresses électroniques d'employés du New York Times en manipulant l'API de ChatGPT-3.5 Turbo, soulève des questions cruciales sur la confidentialité des données dans le cadre de l'intelligence artificielle (IA). Cette étude met en lumière la tension entre le développement rapide de l'IA et la protection des données personnelles. Méthodologie et Résultats de l'Expérience : L'expérience a démontré que, par le biais d'un réglage fin de l'interface de programmation, il est possible d'accéder à des informations sensibles. ChatGPT, en s'appuyant sur de vastes quantités de données, peut inclure dans ses réponses des informations personnelles extraites d'Internet. Cette capacité pose un risque significatif pour la confidentialité. Implications pour la Sécurité des Données : L'expérience illustre comment les modèles de langage de grande taille (LLM), tels que ChatGPT, traitent et retiennent les informations. Le processus d'« oubli catastrophique » peut aider à éliminer des données sensibles, mais il est également susceptible d'être contourné, comme l'ont démontré les chercheurs. Défis et Solutions Potentielles : Cette situation met en évidence plusieurs défis : Équilibre entre Apprentissage et Confidentialité : Comment les LLM peuvent-ils apprendre de vastes ensembles de données tout en garantissant la non-rétention d'informations sensibles ? Renforcement des Mesures de Sécurité : Quelles sont les mesures de sécurité supplémentaires qui peuvent être mises en place pour empêcher l'accès non autorisé aux données personnelles ? Réglementation et Cadre Éthique : Comment les régulateurs et les concepteurs d'IA peuvent-ils collaborer pour créer un cadre qui protège la confidentialité tout en permettant l'innovation technologique ? Conclusion : L'expérience des chercheurs de l'université de l'Indiana met en lumière la nécessité urgente de développer des IA responsables et sécurisées. Il est impératif que les développeurs d'IA, comme OpenAI, et les régulateurs travaillent ensemble pour garantir que les avancées technologiques ne se fassent pas au détriment de la confidentialité des données personnelles. La protection des informations sensibles doit être une priorité absolue dans le développement continu des LLM et d'autres technologies d'IA.	L'expérience des chercheurs de l'université de l'Indiana, qui ont réussi à extraire des adresses...	Le projet est actuellement en phase de traitement actif. Nous avons mis en place une série d'initia... Année Le projet est actuellement en phase de traitement actif. Nous avons mis en place une série d'initiatives et de collaborations visant à aborder les défis identifiés dans l'expérience de l'université de l'Indiana. Ces initiatives se concentrent sur l'amélioration de la sécurité des données et l'évaluation des protocoles de confidentialité dans les technologies d'intelligence artificielle.