Faits marquants de la semaine
- OpenAI propose à la Commission européenne et aux États membres un accès au variant cyber le plus permissif de GPT-5.5, pour aider à identifier et exploiter des vulnérabilités dans les infrastructures critiques de l’Union.
- Le service de renseignement intérieur allemand choisit la plateforme française ArgonOS plutôt que Palantir pour analyser de vastes volumes de données, illustrant une volonté de souveraineté numérique européenne, sous réserve d’une future réforme des pouvoirs de surveillance.
- Claude Mythos Preview a permis à une société de sécurité de découvrir un exploit de corruption de mémoire dans le noyau d’Apple M5, donnant à un simple utilisateur local un contrôle total sur macOS, via deux vulnérabilités combinées.
- Google révèle qu’un groupe criminel inconnu a utilisé une intelligence artificielle pour développer un exploit zero-day contournant l’authentification à deux facteurs à grande échelle, première utilisation documentée de ce type pour la découverte et la création d’exploits.
Les derniers développements confirment l’entrée de l’intelligence artificielle dans une phase de rupture pour la sécurité numérique, capable aussi bien de renforcer les défenses institutionnelles européennes que d’industrialiser la découverte de failles critiques, jusqu’au contournement inédit de l’authentification à deux facteurs, tandis que les États cherchent à reprendre la main sur les outils stratégiques d’analyse de données.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 11 actualités à retenir cette semaine
OpenAI offre à l'UE un accès à un nouveau modèle de piratage de l'IA
OpenAI, créateur de ChatGPT, est en pourparlers avec la Commission européenne afin d'accorder aux autorités de l'UE l'accès à un modèle capable d'identifier les vulnérabilités logicielles. Cette initiative inattendue représente une aubaine pour l'Europe après… Lire la suite
Les services de renseignement allemands choisissent une entreprise française spécialisée dans l'intelligence artificielle plutôt que Palantir.
Selon les médias allemands, les services de renseignement intérieur allemands ont choisi une entreprise française spécialisée en intelligence artificielle plutôt que le géant américain de la sécurité Palantir, dans le but de réduire la dépendance… Lire la suite
Anthropics Mythos découvre déjà des failles de sécurité dans les logiciels Apple.
Claude Mythos d'Anthropic est une IA si performante pour détecter les failles de sécurité que l'entreprise a choisi de ne pas la rendre publique, préférant en donner l'accès à un cercle restreint de chercheurs en sécurité et… Lire la suite
Des pirates informatiques ont utilisé l'IA pour développer la première faille de sécurité à deux facteurs connue (zero-day) permettant une exploitation massive.
Google a révélé avoir identifié un acteur malveillant inconnu exploitant une faille zero-day, probablement développée à l'aide d'un système d'intelligence artificielle (IA). C'est la première fois que cette technologie est utilisée concrètement dans un contexte malveillant… Lire la suite
Les États-Unis utilisent l'IA pour traquer les délits d'initiés sur Polymarket
Le président de la CFTC s'est entretenu avec WIRED pour expliquer comment l'agence surveille Polymarket et d'autres marchés de prédiction à la recherche d'activités illégales. Lire la suite
Daybreak est la réponse d'OpenAI à la course aux armements en matière d'IA dans le domaine de la cybersécurité.
OpenAI a dévoilé Daybreak, une initiative de cybersécurité qui combine ses vastes modèles de langage avec son framework d'agents Codex afin d'aider les organisations à identifier, corriger et valider les vulnérabilités logicielles tout au long du cycle… Lire la suite
Selon des chercheurs, l'IA vient de battre tous les records en matière de capacités cybernétiques autonomes.
Deux des modèles d'intelligence artificielle les plus avancés — Claude Mythos Preview d'Anthropic et GPT-5.5 d'OpenAI — ont largement dépassé le rythme déjà accéléré auquel les systèmes d'IA accomplissent des tâches de cybersécurité autonomes, selon des conclusions… Lire la suite
Quatre failles dans OpenClaw permettent le vol de données, l'élévation de privilèges et la persistance.
Des chercheurs en cybersécurité ont révélé quatre failles de sécurité dans OpenClaw qui pourraient être exploitées pour permettre le vol de données, l'élévation de privilèges et la persistance des comptes. Ces vulnérabilités, baptisées collectivement Claw Chain par… Lire la suite
Mythos d'Anthropic évolue plus rapidement que prévu, selon une agence spécialisée dans la sécurité de l'IA.
Un mois seulement après sa sortie initiale, le célèbre modèle Mythos d'Anthropic repousse les limites des tests. Lire la suite
L'IA a rapporté 600 millions de dollars en un mois aux pirates informatiques nord-coréens. La finance décentralisée (DeFi) cherche encore comment réagir.
Les deux piratages se sont produits à un peu plus de deux semaines d'intervalle. Le 1er avril, des pirates ont dérobé environ 285 millions de dollars à Drift Protocol, une plateforme d'échange de produits dérivés basée à… Lire la suite
OpenAI affirme que des pirates informatiques ont dérobé des données suite à une récente faille de sécurité dans son code.
OpenAI a déclaré que les dommages se limitaient aux appareils des employés et n'affectaient ni les données des utilisateurs ni ses systèmes de production, et qu'aucune de ses propriétés intellectuelles n'avait été volée. Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
