Faits marquants de la semaine
- La Commission européenne met en garde Google : Android devra rester suffisamment ouvert pour laisser exister des systèmes d’intelligence artificielle concurrents de Gemini, même si aucune enquête formelle au titre du règlement sur les marchés numériques n’est encore lancée.
- Les éditeurs de musique engagent une action judiciaire d’ampleur contre Anthropic, accusée de piratage massif au profit de ses modèles d’intelligence artificielle, avec des demandes d’indemnisation évaluées à plusieurs milliards d’euros.
- Une mauvaise configuration de la base Moltbook a exposé les clés d’API, jetons et codes de vérification de tous les agents, permettant à n’importe qui de prendre le contrôle complet des comptes avec seulement l’URL publique.
- Une faille de configuration de Google Firebase dans l’application Chat & Ask AI a exposé jusqu’à 300 millions de messages de plus de 25 millions d’utilisateurs, incluant l’historique complet des conversations, horodatages et paramètres de modèles utilisés.
Deux incidents majeurs de fuite de données, chez Moltbook et dans l’application Chat & Ask AI, révèlent des défaillances élémentaires de configuration dans des services d’intelligence artificielle grand public. En parallèle, la pression réglementaire et judiciaire s’intensifie, entre avertissement de Bruxelles sur l’ouverture d’Android à des concurrents de Gemini et offensive des éditeurs de musique contre Anthropic pour l’entraînement des modèles.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 13 actualités à retenir cette semaine
La base de données Moltbook exposée permet à n'importe qui de prendre le contrôle de n'importe quel agent IA sur le site.
Moltbook est un site de « réseau social » pour agents IA qui a captivé l'imagination du public ces derniers jours. Présenté comme la « page d'accueil de l'internet des agents », Moltbook est un lieu où… Lire la suite
IA : Bruxelles ouvre un nouveau dossier contre le géant américain Google
Il ne s'agit pas encore d'une nouvelle enquête officielle visant Google, sous l'égide du DMA, le règlement européen sur les marchés numériques. Mais la Commission européenne prévient Google qu'elle veillera à ce que Android, son système d'exploitation,… Lire la suite
Piratage massif pour l'IA : les éditeurs de musique réclament des milliards à Anthropic !
La bataille juridique entre les créateurs de contenu et les développeurs d'intelligence artificielle vient de monter d'un cran, plaçant Anthropic au cœur d'une tempête judiciaire aux enjeux financiers colossaux. Lire la suite
Une application de chat IA massive a vu fuiter les conversations privées de millions d'utilisateurs.
Chat u0026 Ask AI, l'une des applications d'IA les plus populaires sur Google Play et l'App Store d'Apple, qui revendique plus de 50 millions d'utilisateurs, a exposé des centaines de millions de messages privés échangés avec son… Lire la suite
Le responsable de la cybersécurité de Trump a téléchargé des fichiers sensibles dans une version publique de ChatGPT.
D'autres outils d'IA désormais autorisés pour les employés du DHS, comme le chatbot DHSChat développé en interne par le DHS, sont configurés pour empêcher que les requêtes ou les documents qui y sont saisis ne quittent les… Lire la suite
ChatGPT n'est pas le seul chatbot à puiser ses réponses dans Grokipedia d'Elon Musk.
ChatGPT utilise Grokipedia comme source, et il n'est pas le seul outil d'IA à le faire. Des citations de l'encyclopédie générée par l'IA d'Elon Musk commencent également à apparaître dans les réponses des présentations d'IA de Google,… Lire la suite
OpenAI affirme que l'on peut faire confiance aux réponses de ChatGPT, alors qu'elle entame la préparation du déploiement de ses publicités.
OpenAI avait précédemment confirmé tester la publicité dans ChatGPT pour les comptes Go gratuits et ceux à 8 $, et nous constatons maintenant les premiers signes de ce déploiement, du moins sur Android. […] Lire la suite
Les lois sud-coréennes sur l'IA, présentées comme une première mondiale, font face à des critiques alors que le pays ambitionne de devenir une puissance technologique de premier plan.
Ces lois ont été critiquées par les start-ups technologiques, qui les jugent excessives, et par des organisations de la société civile, qui les estiment insuffisantes. La Corée du Sud s'est lancée dans la réglementation de l'IA en… Lire la suite
Les arnaques utilisant l'IA ont augmenté de 500 % en 2025, le vol de cryptomonnaies devenant « industriel ».
Selon TRM Labs, 35 milliards de dollars en cryptomonnaie ont été envoyés à des adresses frauduleuses dans le monde entier l'année dernière, les escrocs ayant étendu leurs opérations grâce à l'IA et à une efficacité quasi professionnelle. Lire la suite
L'ICE utilise les outils d'IA de Palantir pour trier les signalements
Selon un document du département de la Sécurité intérieure récemment publié, l'ICE utilise depuis le printemps dernier un système Palantir basé sur l'intelligence artificielle pour synthétiser les informations transmises à sa ligne téléphonique dédiée. Lire la suite
Un faux assistant de codage IA Moltbot, disponible sur la Marketplace de VS Code, diffuse un logiciel malveillant.
Des chercheurs en cybersécurité ont signalé une nouvelle extension malveillante pour Microsoft Visual Studio Code (VS Code) destinée à Moltbot (anciennement Clawdbot) sur la plateforme officielle d'extensions. Cette extension, qui se présente comme un assistant de programmation… Lire la suite
Des chercheurs ont découvert 175 000 serveurs d'IA Ollama exposés publiquement dans 130 pays.
Une nouvelle enquête conjointe de SentinelOne, SentinelLABS et Censys a révélé que le déploiement de l'intelligence artificielle (IA) open source a créé une vaste « couche d'infrastructure de calcul d'IA non gérée et accessible au public »… Lire la suite
Certaines extensions de navigateur ChatGPT volent vos données
Utilisateurs de ChatGPT, soyez vigilants : vos extensions de navigateur pourraient être utilisées pour voler vos comptes et votre identité. LayerX Research a identifié au moins 16 extensions Chrome pour ChatGPT circulant sur Internet et promettant d'améliorer la… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
