Une banque américaine dépose un 8-K parce qu'un employé a utilisé une IA non autorisée
CB Financial Services vient de rapporter à la SEC le premier incident de ce genre : pas un piratage, pas une panne, juste un logiciel IA maison qui a traité des noms, des numéros de sécu et des dates de naissance de clients sans autorisation. Ça devrait faire réfléchir toute boîte qui laisse ses employés brancher ChatGPT ou un outil équivalent sur des données sensibles sans cadre clair. Le shadow IT devient un motif de déclaration réglementaire.
praticiens › Incident découvert le 5 mai, jugé matériel le 7 en raison du volume et de la sensibilité des données, aucune interruption opérationnelle rapportée.
SEC Form 8-K, CB Financial Services, Inc. →