Menu

Aucun menu défini dans le customizer.

Catégorie : intelligence-artificielle/actualites-ia

Ajout automatique par WPeMatico

360 digital security, Actus Automatisées, Actus Tech, Chine, cybersecurite/failles-vulnerabilites, failles, intelligence-artificielle/actualites-ia, Sciences

Un agent IA chinois a trouvé près de 1 000 failles inédites, dont certaines dans Microsoft Office

360 Digital Security, la filiale cybersécurité du géant chinois Qihoo 360, revendique environ mille vulnérabilités inédites déterrées par un agent IA maison baptisé Vulnerability Discovery Agent. 

L’annonce, faite le 22 avril, cite nommément Microsoft Office et le framework open source OpenClaw parmi les logiciels touchés. Le chiffre est donné sur un seul cycle de campagne.

Mille failles non documentées en un seul cycle de recherche, ça fait un peu tourner la tête. Ce type d’agent fonctionne en boucle pour scanner massivement les bases de code, trier ce qui est potentiellement exploitable, et valider les candidats avant publication interne.

Actus Automatisées, Actus Tech, intelligence-artificielle/actualites-ia, logger, Meta, Sciences, vie-privee-anonymat/surveillance-tracking

Chez Meta, les salariés ne veulent pas installer de logger sur leur PC pour entraîner l’IA

Les salariés de Meta devront bientôt installer un logiciel qui enregistre leurs frappes clavier, les mouvements de souris et des captures d’écran régulières sur leur poste de travail.

Le programme s’appelle Model Capability Initiative, et il doit alimenter les futurs modèles d’IA maison capables de faire du travail de bureau en autonomie. L’info a été révélée par The Register cette semaine.

Concrètement, l’outil surveille l’activité sur une liste d’applications professionnelles, dont Gmail, GChat, VCode et l’outil interne Metamate. Meta a justifié le dispositif en expliquant que ses modèles d’IA ne comprennent pas bien comment les humains utilisent un ordinateur.

actualites-business/startups-business, Actus Automatisées, Actus Tech, Anthropic, Claude, Claude Code, intelligence-artificielle/actualites-ia, Sciences

Anthropic teste le retrait de Claude Code pour les nouveaux abonnés Pro à 20 dollars

Environ 2% des nouveaux abonnés Pro d’Anthropic ne peuvent plus utiliser Claude Code, le CLI de codage maison. L’info vient de The Register ce mardi, et l’entreprise parle d’un test A/B temporaire.

Sauf que la page tarifaire publique, elle, a bien été modifiée, avec des croix qui remplacent les coches en face de Claude Code sur la ligne Pro à 20 dollars par mois.

Le responsable de la croissance chez Anthropic, Amol Avasare, a tenté de calmer le jeu. Dans une réponse publique, il a confirmé qu’il s’agit d’un test sur environ 2% des nouveaux abonnés, en précisant que les abonnés Pro et Max existants ne sont pas touchés. Il a aussi promis que tout changement qui affecterait les abonnés actuels serait précédé d’un préavis large. Très bien.

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, faille, hackerone, intelligence-artificielle/actualites-ia, lovable, Sciences

« C’est le comportement attendu » : faille critique et com’ désastreuse, la triple faute de Lovable

Lovable, l’étoile montante du vibe coding (vous savez, ces plateformes où vous décrivez une app en langage naturel et une IA vous génère le code), traverse un sale moment.

Un chercheur en sécurité, répondant au doux pseudo de @weezerOSINT, a découvert une faille BOLA (Broken Object Level Authorization) qui permettait à n’importe qui de lire les identifiants, les historiques de chat et le code source de tous les projets créés avant novembre 2025 sur la plateforme.

Actus Automatisées, Actus Tech, génération audio, génération musicale IA, Google DeepMind, intelligence-artificielle/actualites-ia, intelligence-artificielle/generation-images, Sciences

Flow Music – L’IA musicale de Google débarque avec Lyria 3

Ça y est les amis, comme à Fraggle Rock, Google entre enfin dans la danse de la musique IA avec
Flow Music
. Son service vient de sortir en freemium, et c’est la réponse officielle de Mountain View à
Suno
et
Udio
. Et derrière le volant, on retrouve Lyria 3, le modèle de DeepMind spécialisé dans la génération musicale.

Une fois sur le site, c’est du classique. Vous tapez un prompt du genre “lofi beat pour vibe coder la nuit“, ensuite vous cliquez sur le bouton, et pouf quelques secondes après, l’IA vous pond un morceau complet avec vocaux dynamiques et arrangement d’une qualité foooollllle ! Et celui-ci peut aller jusqu’à 3 minutes en passant par le modèle Lyria 3 Pro. Après, rien d’inédit côté concept, car y’a déjà Suno depuis 2023 et Udio depuis 2024 qui font ça. Sauf que Google a empilé pas mal de features pour se démarquer et pas des moindres, vous allez voir !

Actus Automatisées, Actus Tech, intelligence-artificielle/actualites-ia, linux-open-source/logiciels-libres, Sciences

Open Slopware – La chasse aux sorcières des projets open source

Ce matin en buvant mon café, je suis tombé sur un dépôt qui m’a fait tiquer et j’aimerai prendre quelques minutes pour vous en parler. Ça s’appelle
Open Slopware
, c’est hébergé sur Codeberg, et ça recense tous les projets open source qui ont eu le “malheur” de laisser l’IA s’approcher de leur code.

En fait, c’est une grande liste organisée par types de reproches, allant du projet qui autorise les contributions faites avec des LLM, à celui qui intègre une fonctionnalité IA, en passant par ceux qui acceptent du sponsoring d’entreprises IA ou qui ont un bot qui répond aux issues. Plus de 100 projets sont épinglés pour le moment, avec à chaque fois une alternative “AI-free” proposée. Forkée après que le repo original ait été supprimé par son créateur, la version actuelle est aujourd’hui maintenue par un collectif baptisé “small-hack”.

Actus Automatisées, Actus Tech, client IA, Entreprise, intelligence-artificielle/actualites-ia, linux-open-source/logiciels-libres, Mozilla, Sciences

Mozilla lance Thunderbolt, un client IA open source pensé pour l’entreprise

MZLA, la filiale de la Mozilla Foundation qui gère Thunderbird, sort un client IA open source auto-hébergeable baptisé Thunderbolt. Multi-plateforme, compatible MCP et Agent Client Protocol, avec intégration du framework Haystack de deepset pour le RAG et les agents. Le tout doit pouvoir tourner sur votre infra, pas chez OpenAI.

Le positionnement est clair. Ryan Sipes, le patron de MZLA, résume : “Est-ce que vous voulez vraiment construire vos workflows IA sur un service propriétaire d’OpenAI ou d’Anthropic, avec toutes les données internes de votre boîte qui transitent par leurs serveurs ?”

Actus Automatisées, Actus Tech, Anthropic, cybersecurite/failles-vulnerabilites, faille mcp, intelligence-artificielle/actualites-ia, mcp, Sciences

Faille MCP : 200 000 serveurs exposés à l’exécution de code, Anthropic dit que c’est normal

200 000 serveurs. C’est le nombre de machines potentiellement exposées à l’exécution de commandes système arbitraires via une faille de conception dans le SDK MCP d’Anthropic, d’après les chercheurs d’OX Security.

L’interface STDIO du protocole permet de créer des sous-processus sans contrôle, ce qui ouvre la porte à n’importe quelle commande OS sur la machine hôte.

Le problème touche tous les langages supportés par le SDK : Python, TypeScript, Java, Rust. Et les packages concernés totalisent plus de 150 millions de téléchargements. Les chercheurs ont documenté quatre classes de vulnérabilité. D’abord de l’injection de commandes non authentifiée, testée sur LangFlow (toutes les versions) et GPT Researcher

Actus Automatisées, Actus Tech, Anthropic, Claude, intelligence-artificielle/actualites-ia, Sciences, vie-privee-anonymat/surveillance-tracking

Anthropic demande désormais pièce d’identité et selfie pour certains usages de Claude

Pour accéder à certaines fonctionnalités de Claude, Anthropic peut maintenant vous demander une pièce d’identité officielle (passeport, permis de conduire, carte nationale d’identité) et un selfie en temps réel. La vérification est gérée par Persona, un prestataire externe, et les données ne sont ni stockées par Anthropic, ni utilisées pour l’entraînement des modèles. Les photocopies, les cartes étudiantes et les pièces numériques ne sont pas acceptées.

Le mécanisme se déclenche a priori dans plusieurs cas : accès à des capacités spécifiques, vérifications d’intégrité de plateforme, ou mesures de conformité. Anthropic ne détaille pas vraiment les usages qui déclenchent cette vérification, ce qui crée du coup un flou que pas mal d’utilisateurs n’apprécient pas des masses.

Actus Automatisées, Actus Tech, chatgpt, Cybersécurité, gpt5.4, intelligence-artificielle/actualites-ia, Sciences

GPT-5.4-Cyber, le modèle de cybersécurité qu’OpenAI ne veut pas ouvrir à tout le monde

Le sujet central du lancement de GPT-5.4-Cyber, c’est moins le modèle que le mécanisme d’accès.

OpenAI a annoncé une version fine-tunée de GPT-5.4 dédiée aux cas d’usage cybersécurité, avec une particularité assumée : moins de restrictions sur les capacités du modèle, mais accès réservé aux participants vérifiés du programme Trusted Access for Cyber.

Concrètement, ce GPT-5.4-Cyber sait faire des choses que les modèles grand public refusent ou limitent. On parle ici de Reverse engineering de binaires sans code source, analyse de malware, étude de vulnérabilités, génération de workflows défensifs avancés, et j’en passe.