Cyber IA : actualités du 26 nov 2025

Voici le tour d’horizon hebdomadaire des actualités à l’intersection de l’intelligence artificielle et de la cybersécurité : avancées technologiques, vulnérabilités, usages malveillants, réglementations et initiatives stratégiques à suivre.

L’évolution rapide des technologies de l’intelligence artificielle et des navigateurs web a conduit à une série de découvertes dans le domaine de la cybersécurité cette semaine. Les régulations européennes sur l’IA, initialement prévues pour être pleinement appliquées en 2026, ont été repoussées à 2027. Parallèlement, des failles de sécurité significatives ont été découvertes dans le navigateur Comet de Perplexity et le framework open-source Ray, soulignant les risques croissants liés à l’utilisation de technologies avancées. Enfin, des vulnérabilités dans la plateforme ServiceNow Now Assist démontrent comment des configurations par défaut peuvent être exploitées pour des attaques sophistiquées. Ces incidents mettent en lumière la nécessité d’une vigilance accrue face aux menaces potentielles que posent ces innovations technologiques.

Selon Euronews, la Commission européenne a annoncé un report de l’application complète de l’AI Act à décembre 2027. Ce délai concerne notamment les technologies IA à haut risque, telles que celles utilisées pour analyser des CV ou évaluer des demandes de prêt. Initialement prévue pour août 2026, cette extension de délai est justifiée par le besoin des entreprises de s’adapter aux nouvelles règles complexes. Cependant, cette décision a été critiquée par certains experts qui estiment qu’elle favorise les grandes entreprises technologiques au détriment des droits des consommateurs. Le groupe de lobbying CCIA, qui inclut des membres comme Amazon et Google, a accueilli favorablement ce report mais a exprimé des réserves sur certaines opportunités manquées pour améliorer la législation.

D’après Cyberscoop, des hackers ont exploité une faille dans le framework open-source Ray pour mener une opération mondiale de cryptojacking. Cette vulnérabilité dans l’API de soumission de tâches permet une exécution de code à distance non authentifiée. Les attaquants ont transformé les fonctionnalités légitimes de Ray en outils pour propager des opérations de cryptojacking à travers des clusters exposés. Plus de 200 000 serveurs Ray sont potentiellement vulnérables, bien que seuls certains aient été confirmés comme compromis. Les chercheurs d’Oligo ont observé des groupes cybercriminels utilisant des techniques pour masquer leur présence, notamment en limitant l’utilisation du CPU et en déguisant les processus malveillants.

Comme le révèle HackRead, le navigateur Comet de Perplexity contient une API cachée, MCP, permettant aux extensions intégrées de contourner les mesures de sécurité traditionnelles. Cette API pourrait être exploitée pour installer des logiciels malveillants et prendre le contrôle total des appareils des utilisateurs. Les chercheurs de SquareX ont démontré comment cette vulnérabilité pourrait être utilisée pour lancer des attaques, y compris l’installation de logiciels comme WannaCry. Les extensions cachées du navigateur, combinées à cette API, créent un canal secret pour accéder aux données locales, posant un risque de sécurité important.

Les chercheurs en cybersécurité ont découvert une campagne de logiciels malveillants sophistiquée utilisant l’intelligence artificielle pour améliorer les techniques d’obfuscation, selon GBHackers. Les applications malveillantes, déguisées en service de livraison coréen, parviennent à contourner les systèmes de détection antivirus traditionnels. Les acteurs malveillants utilisent une approche à plusieurs niveaux pour échapper aux contrôles de sécurité et maintenir une infrastructure de commandement et de contrôle persistante. Cette campagne met en lumière l’évolution des techniques employées pour distribuer des charges utiles malveillantes tout en échappant aux mesures de sécurité conventionnelles.

Selon The Hacker News, la plateforme ServiceNow Now Assist est vulnérable aux attaques de prompt injection de second ordre. Ces attaques exploitent les capacités de découverte d’agents de la plateforme pour exécuter des actions non autorisées, telles que l’exfiltration de données sensibles. Les configurations par défaut permettent aux agents de se recruter mutuellement, transformant des demandes inoffensives en attaques potentielles. Cette vulnérabilité n’est pas due à un bug, mais à des comportements attendus définis par les options de configuration par défaut, soulignant les risques associés aux paramètres de sécurité négligés.