Faits marquants de la semaine
- Des chercheurs décrivent une attaque « Reprompt » permettant d’exfiltrer en un clic des données sensibles depuis des chatbots d’entreprise comme Microsoft Copilot, via un lien Microsoft légitime, en contournant totalement les contrôles de sécurité.
- Anthropic lance « Claude for Healthcare », donnant aux abonnés américains de Claude Pro et Max la possibilité d’accorder à l’agent IA un accès sécurisé à leurs résultats de laboratoire et dossiers médicaux.
- Apple et Google officialisent une collaboration pluriannuelle : la prochaine version de Siri s’appuiera sur Google Gemini et Google Cloud, réorganisant en profondeur l’infrastructure d’assistance vocale d’Apple.
- La plateforme X restreint davantage la capacité de Grok à générer des images explicites, mais des tests montrent des limitations incomplètes, laissant subsister des possibilités de création de contenus problématiques.
Les assistants et agents d’intelligence artificielle s’enracinent dans des environnements critiques – productivité, santé, écosystèmes mobiles – tandis que se multiplient les preuves de failles structurelles de contrôle, entre exfiltration « en un clic », partage de données sensibles de santé, dépendance à Gemini pour Siri et incapacité persistante à bloquer complètement la génération d’images explicites.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 10 actualités à retenir cette semaine
Des chercheurs révèlent une attaque Reprompt permettant l'exfiltration de données en un seul clic depuis Microsoft Copilot.
Des chercheurs en cybersécurité ont révélé les détails d'une nouvelle méthode d'attaque baptisée Reprompt qui permettrait à des personnes mal intentionnées d'exfiltrer des données sensibles de chatbots d'intelligence artificielle (IA) comme Microsoft Copilot en un seul clic,… Lire la suite
Anthropic lance Claude AI pour le secteur de la santé avec un accès sécurisé aux dossiers médicaux
Anthropic est la dernière entreprise spécialisée en intelligence artificielle (IA) à annoncer une nouvelle série de fonctionnalités permettant aux utilisateurs de sa plateforme Claude de mieux comprendre leurs données de santé. Dans le cadre de l'initiative Claude… Lire la suite
Apple confirme que Siri sera alimenté par Google Gemini et affirme que la protection de la vie privée reste une priorité.
Apple et Google ont confirmé que la prochaine version de Siri utilisera Gemini et Google Cloud dans le cadre d'une collaboration pluriannuelle entre les deux géants de la technologie. […] Lire la suite
Le problème de « déshabillage » de Grok d'Elon Musk n'est pas résolu.
X a imposé davantage de restrictions à la capacité de Grok à générer des images IA explicites, mais les tests montrent que les mises à jour ont créé un ensemble disparate de limitations qui ne permettent pas… Lire la suite
Des pirates informatiques ciblent les principaux services LLM en exploitant des proxys mal configurés.
Une importante campagne de piratage a permis d'identifier des serveurs vulnérables et les systèmes LLM sous-jacents. Lire la suite
Le créateur de Signal dévoile Confer, l'anti-ChatGPT : son projet pour protéger le contenu des échanges avec un chatbot IA en s'appuyant sur le chiffrement de bout en bout et l'usage de passkeys
Le créateur de Signal dévoile Confer, l'anti-ChatGPT : son projet pour protéger le contenu des échanges avec un chatbot IA. en s'appuyant sur le chiffrement de bout en bout, l'usage de passkeys et des environnements d'exécution sécurisés… Lire la suite
Claude Cowork d'Anthropic exfiltre vos fichiers : l'agent IA est vulnérable aux attaques d'exfiltration de fichiers via injection de prompt indirecte, à cause de failles d'isolation connues mais non résolues
Claude Cowork d'Anthropic exfiltre vos fichiers : l'agent IA est vulnérable aux attaques d'exfiltration de fichiers via injection de prompt indirecte, en raison de failles d'isolation connues mais non résoluesClaude Cowork, l'agent d'intelligence artificielle (IA) d'Anthropic, serait… Lire la suite
ServiceNow corrige une faille critique dans sa plateforme d'IA qui pouvait permettre l'usurpation d'identité d'un utilisateur.
ServiceNow a corrigé une faille de sécurité critique dans sa plateforme d'IA qui aurait pu permettre à des utilisateurs non authentifiés d'usurper l'identité d'utilisateurs légitimes et d'effectuer des actions non autorisées, a annoncé l'entreprise lundi. Cette faille,… Lire la suite
Des pirates informatiques lancent plus de 91 000 attaques contre des systèmes d'IA en utilisant de faux serveurs Ollama.
Une nouvelle enquête de GreyNoise révèle une vague massive de plus de 90 000 attaques ciblant des outils d'IA comme Ollama et OpenAI. Les experts avertissent que les pirates informatiques effectuent des reconnaissances pour identifier les vulnérabilités des… Lire la suite
Google prévoit de faire de Chrome pour Android un navigateur interactif grâce à Gemini.
Google semble tester une nouvelle fonctionnalité qui intègre Gemini à Chrome pour Android, permettant ainsi d'utiliser les capacités d'un navigateur agentique sur votre appareil mobile. […] Lire la suite
Expertise Cyber en accès libre.
Pas de paywall, pas d'abonnement caché. Votre soutien permet de maintenir cette gratuité.
