Faits marquants de la semaine
- Claude, le modèle d’intelligence artificielle d’Anthropic, aurait été utilisé par l’armée américaine lors d’un raid au Venezuela via un partenariat avec Palantir Technologies, malgré des conditions d’utilisation interdisant les usages violents, les armes et la surveillance.
- Google indique avoir observé le groupe UNC2970, lié à la Corée du Nord, utiliser le modèle d’intelligence artificielle Gemini pour la reconnaissance des cibles, l’accélération de plusieurs phases d’attaque, des opérations d’influence et des tentatives d’extraction de modèle.
- La Commission européenne estime que Meta bloque des chatbots concurrents sur la plateforme WhatsApp Business, soupçonnant un abus de position dominante dans la messagerie et une possible violation des règles européennes en matière de concurrence.
- Le groupe UNC1069, lié à la Corée du Nord, cible le secteur des cryptomonnaies pour voler des données sensibles sur Windows et macOS via un compte Telegram compromis, une fausse réunion Zoom, le vecteur d’infection ClickFix et des leurres générés par intelligence artificielle.
L’intelligence artificielle se trouve au cœur d’un basculement stratégique, utilisée à la fois par des armées et par des groupes liés à des États pour soutenir des opérations violentes, d’espionnage ou de fraude, tandis que les régulateurs européens s’attaquent aux positions dominantes dans la messagerie et que les attaquants perfectionnent leurs campagnes grâce à des leurres générés par modèles avancés.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 10 actualités à retenir cette semaine
L'armée américaine aurait utilisé Claude, le modèle d'intelligence artificielle d'Anthropic, lors d'un raid au Venezuela, selon un rapport.
Le Wall Street Journal révèle samedi que Claude, le modèle d'intelligence artificielle développé par Anthropic, a été utilisé par l'armée américaine lors de l'opération au Venezuela. Lire la suite
Google signale que des pirates informatiques soutenus par des États utilisent l'IA Gemini pour la reconnaissance et le soutien aux attaques.
Google a déclaré jeudi avoir observé le groupe de cybercriminels UNC2970, lié à la Corée du Nord, utiliser son modèle d'intelligence artificielle générative Gemini pour effectuer des reconnaissances sur ses cibles… Lire la suite
L'UE menace de prendre des mesures suite au blocage par Meta des chatbots IA concurrents de WhatsApp.
L'UE menace de prendre des mesures contre Meta, l'accusant d'avoir bloqué l'accès à sa plateforme de messagerie WhatsApp à des chatbots concurrents. La Commission européenne a déclaré lundi que l'entreprise était accusée d'abus de position dominante sur… Lire la suite
Le groupe UNC1069, lié à la Corée du Nord, utilise des leurres d'IA pour attaquer les organisations de cryptomonnaies.
Le groupe de cybercriminels UNC1069, lié à la Corée du Nord, a été observé ciblant le secteur des cryptomonnaies afin de dérober des données sensibles sur des systèmes Windows et macOS, dans le but ultime de faciliter… Lire la suite
Plus de 135 000 instances d'OpenClaw exposées sur Internet lors d'une récente attaque par code Vibe
Par défaut, le bot écoute sur toutes les interfaces réseau, et de nombreux utilisateurs ne modifient jamais ce paramètre. C'est un jour dont le nom se termine par un Y, vous savez donc ce que cela signifie :… Lire la suite
Une attaque à une seule impulsion qui rompt l'alignement de sécurité LLM
Les grands modèles de langage (LLM) et les modèles de diffusion alimentent désormais un large éventail d'applications, de l'assistance documentaire à la génération d'images à partir de texte, et les utilisateurs s'attendent de plus en plus à… Lire la suite
Des pirates informatiques nord-coréens utilisent des vidéos générées par l'IA pour diffuser des logiciels malveillants destinés à macOS et Windows.
Le groupe UNC1069 a fait preuve d'une grande créativité ces derniers temps, en utilisant un mélange de compromission de comptes Telegram professionnels, de deepfakes et de logiciels malveillants. Lire la suite
L'armée britannique investit 86 millions de dollars dans des équipements d'IA pour accélérer la chaîne de destruction sur le champ de bataille.
Dans le cadre du projet ASGARD, les troupes britanniques seront équipées de nouveaux systèmes de communication. Ces soldats recevront un ensemble d'équipements compatibles avec l'IA qui leur permettront de tirer sans avoir à attendre de voir le… Lire la suite
De fausses extensions Chrome basées sur l'IA, utilisées par 300 000 personnes, volent des identifiants et des adresses e-mail.
Une trentaine d'extensions Chrome malveillantes, installées par plus de 300 000 utilisateurs, se font passer pour des assistants IA afin de voler des identifiants, le contenu des courriels et les informations de navigation. […] Lire la suite
Des artefacts de Claude LLM ont été utilisés pour diffuser des logiciels espions Mac lors d'une attaque ClickFix.
Des acteurs malveillants exploitent les artefacts Claude et les publicités Google dans des campagnes ClickFix qui diffusent des logiciels malveillants voleurs d'informations auprès des utilisateurs macOS effectuant des recherches spécifiques. […] Lire la suite
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
