Faits marquants de la semaine
- Anthropic enquête sur un accès non autorisé à son modèle Mythos, jugé suffisamment puissant pour détecter des failles et potentiellement faciliter des cyberattaques, alors même qu’il n’a pas été diffusé au grand public.
- Les services de renseignement militaires néerlandais alertent sur l’utilisation de l’intelligence artificielle par la Russie pour automatiser et accélérer des cyberattaques en Europe, en soulignant en parallèle le potentiel offensif du modèle Mythos d’Anthropic.
- Le Zero Day Initiative, principal programme de bug bounty indépendant des fournisseurs, constate une hausse de 490 % des soumissions de vulnérabilités découvertes par des systèmes d’intelligence artificielle, mettant sous pression éditeurs et équipes open source.
- Un groupe de pirates nord-coréens a utilisé des outils d’intelligence artificielle pour concevoir leur logiciel malveillant et fabriquer de faux sites d’entreprises, parvenant à dérober jusqu’à 12 millions de dollars en trois mois.
L’intelligence artificielle émerge simultanément comme démultiplicateur de menace et outil de découverte massive de failles, entre accès non autorisé au modèle Mythos, automatisation des opérations russes, explosion des vulnérabilités signalées au Zero Day Initiative et gains fulgurants de pirates nord-coréens. Cette bascule quantitative et qualitative reconfigure en profondeur le rapport de force entre défenseurs et attaquants.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 9 actualités à retenir cette semaine
Anthropic enquête sur un signalement d'accès non autorisé à l'IA Mythos, permettant le piratage.
Une poignée de personnes auraient accédé sans autorisation à un modèle performant de détection des failles de cybersécurité. Actualités économiques en direct – dernières mises à jour. Le développeur d'IA Anthropic a confirmé enquêter sur un signalement… Lire la suite
La Russie utilise l'IA pour pirater l'Europe, avertissent les services de renseignement néerlandais.
La Russie utilise l'intelligence artificielle pour accélérer ses cyberattaques contre l'Europe, ont averti mardi les services de renseignement militaire néerlandais. Cette menace devrait s'amplifier. « Les capacités russes se développent. Les acteurs russes peuvent mener leurs cyberattaques… Lire la suite
La capacité des IA à détecter les principaux bugs logiciels augmente de 490 % par an.
Les entreprises technologiques et les équipes open source sont confrontées à un déluge de vulnérabilités logicielles découvertes par l'IA. On commence à peine à se rendre compte de l'ampleur du phénomène. La Zero Day Initiative, le plus… Lire la suite
Des outils d'IA aident des pirates informatiques nord-coréens médiocres à voler des millions.
Un groupe de pirates informatiques a utilisé l'IA pour tout, de la programmation intuitive de leurs logiciels malveillants à la création de faux sites web d'entreprises, et a dérobé jusqu'à 12 millions de dollars en trois mois. Lire la suite
HackerOne suspend les primes de son bug bounty à cause de l'IA
Les chercheurs qui identifient et signalent des failles dans des logiciels open source ne seront plus récompensés par le programme Internet (…) Lire la suite
L'entreprise suisse de défense RUAG s'appuiera entièrement sur l'IA suisse.
La souveraineté de l'intelligence artificielle devient un enjeu stratégique majeur pour les forces armées. Keystone / Peter Klaunzer Écouter l'article Ce contenu a été publié le 23 avril 2026 à 09h51 +Recevoir les actualités les plus importantes Lire la suite
Mozilla a utilisé Mythos d'Anthropic pour trouver et corriger 151 bugs dans Firefox
L’équipe Firefox ne pense pas que les nouvelles capacités d’IA bouleverseront la cybersécurité à long terme, mais elle prévient que les développeurs de logiciels risquent de connaître une transition difficile. Lire la suite
Google corrige une faille critique d'exécution de code à distance dans son outil « antigravité » basé sur l'IA
La vulnérabilité d'injection de prompt dans le produit d'IA agentique pour les opérations sur le système de fichiers était un problème de nettoyage qui permettait de s'échapper du bac à sable et d'exécuter du code arbitraire. Lire la suite
Des détectives de Discord ont obtenu un accès non autorisé à Mythos d'Anthropic.
En plus : des sociétés d’espionnage exploitent une faille du réseau de télécommunications mondial pour suivre leurs cibles, 500 000 dossiers médicaux britanniques mis en vente sur Alibaba, Apple corrige un bug révélateur dans ses notifications, et plus encore. Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
