Faits marquants de la semaine
- Le responsable du noyau Linux alerte sur une liste de diffusion sécurité devenue « quasi ingérable », saturée de signalements de vulnérabilités générés par des outils d’intelligence artificielle, souvent redondants et rarement accompagnés de correctifs.
- Anthropic assouplit la confidentialité imposée aux utilisateurs de son modèle Mythos dans le cadre de Project Glasswing, en les autorisant désormais à partager certains résultats de détection de vulnérabilités afin de renforcer collectivement la défense.
- Une cyberattaque contre Mistral AI a permis à des pirates de diffuser des versions corrompues de ses outils de développement avant d’être stoppés ; l’entreprise confirme l’incident et un groupe TeamPCP le revendique sur Breached.
- Un responsable de l’OTAN affirme qu’il n’existe aucune alternative crédible à la technologie de combat fondée sur l’intelligence artificielle de Palantir, renforçant les inquiétudes européennes sur la dépendance à cet acteur américain.
Les développements récents montrent une bascule où l’intelligence artificielle devient à la fois levier et talon d’Achille de la sécurité numérique et militaire: modèles spécialisés comme Mythos dopent la chasse aux vulnérabilités, mais saturent les processus existants, tandis que des acteurs stratégiques comme Mistral AI et l’OTAN se retrouvent simultanément ciblés, dépendants et en quête d’alternatives crédibles.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 11 actualités à retenir cette semaine
Linus Torvalds affirme que les chasseurs de bugs utilisant l'IA ont rendu la liste de diffusion sur la sécurité Linux « presque totalement ingérable ».
Linus Torvalds, responsable du noyau Linux, a déclaré que la liste de diffusion dédiée à la sécurité du projet était devenue « quasiment ingérable » car de nombreux chercheurs utilisent l'IA pour trouver des bogues et inondent… Lire la suite
Exclusivité | Anthropic permet aux utilisateurs de Mythos de partager les cybermenaces avec d'autres.
Logo d'Anthropic Photo : Jason Henry pour WSJWASHINGTON — Anthropic a récemment autorisé les utilisateurs de son puissant modèle d'intelligence artificielle Mythos à partager les menaces de cybersécurité avec d'autres personnes susceptibles de rencontrer des vulnérabilités similaires,… Lire la suite
Mistral AI touchée par une cyberattaque visant son code source
Les pirates ont réussi à publier des versions corrompues de ses outils de développement avant d’être stoppés. Les dégâts semblent contenus, mais le signal envoyé à l’écosystème IA européen est préoccupant. Mistral AI a publié un bulletin… Lire la suite
Commandant de l'OTAN : L'Europe n'a pas d'alternative à la technologie de guerre de Palantir
L’OTAN ne dispose d’aucune alternative viable à la technologie d’IA de Palantir pour les opérations militaires, a déclaré un haut commandant de l’alliance à POLITICO, avertissant que l’Europe doit agir beaucoup plus rapidement si elle veut réduire… Lire la suite
Mythos Preview automatise la création de preuves de concept d'exploitation pour la recherche de vulnérabilités
Un nouveau modèle d'IA d'Anthropic révolutionne la manière dont les équipes de sécurité détectent et prouvent les vulnérabilités logicielles. Il soulève des questions cruciales quant aux conséquences d'une utilisation abusive de cette même technologie. Cloudflare a publié… Lire la suite
Même Claude le reconnaît : le trou dans son bac à sable était réel et dangereux.
Deux failles de sécurité, désormais corrigées, dans le bac à sable réseau de Claude Code exposent les utilisateurs à des risques. L'une d'elles permet à des personnes malveillantes d'envoyer n'importe quel élément du bac à sable (identifiants,… Lire la suite
Un utilisateur russophone de Gemini, dont le téléphone a été jailbreaké, s'est lancé dans une série de piratages et a vidé les portefeuilles crypto d'au moins une victime de MAGA.
Un individu malveillant russophone, agissant seul, a utilisé un Google Gemini jailbreaké dans une campagne de fraude et de vol d'identifiants ciblant des partisans inconditionnels de Trump et des adeptes de théories du complot. Entre septembre 2025… Lire la suite
D'anciens employés d'OpenAI avertissent que le piètre bilan de sécurité de xAI pourrait compliquer l'introduction en bourse de SpaceX.
Les anciens employés, cofondateurs d'un nouveau groupe de surveillance de l'IA, affirment que les investisseurs méritent davantage d'informations sur les pratiques de sécurité de xAI avant l'entrée en bourse de SpaceX. Lire la suite
Les autorités de régulation américaines suspendent les audits de cybersécurité des banques afin que Wall Street puisse corriger les failles de sécurité de Mythos.
Quelques semaines après que le modèle d'intelligence artificielle Mythos d'Anthropic a provoqué une onde de choc dans le système financier, les principaux régulateurs bancaires américains prennent du recul afin de donner aux plus grandes banques du pays… Lire la suite
Palantir riposte à Sadiq Khan après le blocage d'un contrat de 50 millions de livres sterling avec la police métropolitaine
Le maire de Londres accusé de « privilégier la politique à la sécurité publique » pour avoir rejeté un accord d'utilisation de l'IA dans l'analyse du renseignement. Politique britannique en direct – dernières actualités. Palantir a accusé… Lire la suite
Cisco a utilisé l'IA pour rédiger des rapports d'incidents de sécurité, avec des résultats mitigés.
Cisco a testé la capacité de l'IA à rédiger un rapport précis lors d'un exercice de simulation d'incident de sécurité et a constaté que, si cette technologie permet un gain de temps, de nombreux risques subsistent. Le… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
