L'article de Trend Micro Research examine les cadres de gouvernance et de sécurité nécessaires au déploiement de Claude Enterprise dans des environnements d'entreprise. Il souligne l'importance des contrôles administratifs, de la résidence des données et des fonctionnalités d'audit pour exploiter les LLM tout en maintenant la conformité et la sécurité.
La réautorisation de la Section 702 de la FISA par la Chambre augmente l'exposition des données utilisateur gérées par les entreprises d'IA, rendant les journaux de chat et autres interactions plus accessibles aux requêtes gouvernementales. Cela soulève des inquiétudes significatives concernant la collecte incidente de données d'Américains par les modèles d'IA.
L'article souligne que les méthodes actuelles de détection et de rédaction des informations personnelles identifiables (PII) sont insuffisantes pour les systèmes d'IA agents, malgré des outils comme les pare-feu de confidentialité locaux et le filtre de confidentialité d'OpenAI. Il soutient que la simple interception des PII en transit ou leur étiquetage ultérieur n'est pas une solution robuste pour les interactions complexes de l'IA, soulignant la nécessité d'approches architecturales plus préventives pour éviter une exposition réelle.
OpenAI a réagi au compromis de l'outil de développeur Axios en renouvelant les certificats de signature de code macOS et en mettant à jour ses applications. L'entreprise a confirmé qu'aucune donnée utilisateur n'avait été compromise lors de l'attaque de la chaîne d'approvisionnement.
Ce guide présente des stratégies essentielles pour les voyageurs afin de protéger leurs données personnelles et leurs appareils contre les arnaques à l'étranger. Il met l'accent sur l'utilisation de VPN sur le Wi-Fi public, l'authentification à deux facteurs et la méfiance envers les communications non sollicitées.