Euh... Un échantillon de 47 personnes, hétérogène de surcroit, c'est pas la peine de republier les stats... À mon avis, elles ne valent pas grand chose.
Il me semble aussi que la conclusion est à côté de la plaque :
> seulement 21 % de leurs solutions étaient bien sécurisées contre 43 % des propositions des participants n’utilisant pas d’assistant
Si de base 3 développeurs sur 5 (dans le meilleur des cas) ne sont pas fichus de produire du code convenable, titrer sur le danger des IA me semble totalement myope. (L'article original est ici : https://arxiv.org/pdf/2211.03622.pdf)
Un point important est tout de même que, quel que soit le biais initial du modèle, n’importe qui a le pouvoir de le compenser explicitement. Il suffit de taper “femme racisée très bien payée” et on aura une image correspondante. À ce titre, les modèles d’IA génératifs seraient plutôt utiles pour lutter contre les biais de la société.
Je ne sais pas, je crois qu’il faut remonter à assez loin pour retrouver un découvreur de 0day de bonne foi inquiété par la justice. Plusieurs personnes citées dans l’article étant financièrement dépendantes de l’écosystème des “bugs bounty”, il n’est pas étonnant qu’elles militent pour une dérégulation du secteur… Mais il me semble qu’il est tout à fait possible aujourd’hui d’effectuer des recherches sérieuses sans tomber dans l’intrusion et maintien dans un STAD. Étant moi payé par le côté défensif, je dirais au contraire qu’il faut aller dans l’autre sens, et que toute exception juridique doit au moins être accompagnée d’un encadrement du commerce des 0days, parce qu’il ne s’agirait pas non plus de donner carte blanche aux uns (chercheurs) ou aux autres (plateformes de bug bounty) pour lancer impunément leur petite boutique. Ce qui, je suspecte, est l’intention de certains.
J’ai contacté la rédaction par e-mail, et ils m’ont assuré que le “native advertising” est contraire à leurs principes (et par conséquent que cet article n’en est pas).
Le
18/01/2016 à
13h
37
Eh ben alors, NextInpact, on fait dans le publi-rédactionnel ?
8 commentaires
Les IA assistantes comme Codex ou Copilot poussent-elles à introduire plus de failles de sécurité ?
22/01/2024
Le 22/01/2024 à 22h 25
Euh... Un échantillon de 47 personnes, hétérogène de surcroit, c'est pas la peine de republier les stats... À mon avis, elles ne valent pas grand chose.Il me semble aussi que la conclusion est à côté de la plaque :
> seulement 21 % de leurs solutions étaient bien sécurisées contre 43 % des propositions des participants n’utilisant pas d’assistant
Si de base 3 développeurs sur 5 (dans le meilleur des cas) ne sont pas fichus de produire du code convenable, titrer sur le danger des IA me semble totalement myope.
(L'article original est ici : https://arxiv.org/pdf/2211.03622.pdf)
Les modèles d’IA génératifs renforcent les biais humains
14/06/2023
Le 14/06/2023 à 08h 43
Un point important est tout de même que, quel que soit le biais initial du modèle, n’importe qui a le pouvoir de le compenser explicitement. Il suffit de taper “femme racisée très bien payée” et on aura une image correspondante. À ce titre, les modèles d’IA génératifs seraient plutôt utiles pour lutter contre les biais de la société.
Guillaume Champeau rejoint Clever Cloud
25/10/2021
Le 25/10/2021 à 08h 36
Je pense que l’article devrait clarifier pourquoi nous sommes censés nous soucier des évolutions professionnelles de cet individu.
Il faut protéger les chercheurs de failles « zero day »
12/10/2021
Le 12/10/2021 à 08h 06
Je ne sais pas, je crois qu’il faut remonter à assez loin pour retrouver un découvreur de 0day de bonne foi inquiété par la justice.
Plusieurs personnes citées dans l’article étant financièrement dépendantes de l’écosystème des “bugs bounty”, il n’est pas étonnant qu’elles militent pour une dérégulation du secteur… Mais il me semble qu’il est tout à fait possible aujourd’hui d’effectuer des recherches sérieuses sans tomber dans l’intrusion et maintien dans un STAD.
Étant moi payé par le côté défensif, je dirais au contraire qu’il faut aller dans l’autre sens, et que toute exception juridique doit au moins être accompagnée d’un encadrement du commerce des 0days, parce qu’il ne s’agirait pas non plus de donner carte blanche aux uns (chercheurs) ou aux autres (plateformes de bug bounty) pour lancer impunément leur petite boutique.
Ce qui, je suspecte, est l’intention de certains.
Concours GeForce RTX 3060 Ti : et le gagnant est…
27/09/2021
Le 15/09/2021 à 12h 05
Allons-y ! :)
Affaire Griveaux : le mauvais débat sur l’anonymat
17/02/2020
Le 17/02/2020 à 14h 19
Je suppose qu’Alain Duhamel parle de la résistance.
BeeWi : robinet de jardin et diffuseur d’huiles essentielles connectés à 59 euros
18/01/2016
Le 19/01/2016 à 03h 02
J’ai contacté la rédaction par e-mail, et ils m’ont assuré que le “native advertising” est contraire à leurs principes (et par conséquent que cet article n’en est pas).
Le 18/01/2016 à 13h 37
Eh ben alors, NextInpact, on fait dans le publi-rédactionnel ?
Je ne vais pas mentir, c’est une sacré déception.