Aller au contenu principal
SécuritéMarkTechPost · 2 min de lecture

Créer un pipeline de détection de type de fichier et d'analyse de sécurité avec Magika et OpenAI

Source originale ↗·

Un tutoriel publié récemment sur Analytics Vidhya détaille la construction d'un pipeline d'analyse de sécurité combinant Magika, l'outil de détection de types de fichiers développé par Google, avec les modèles de langage d'OpenAI, notamment GPT-4o. Le système s'appuie sur la bibliothèque Python magika et l'API OpenAI pour analyser des fichiers directement depuis leurs octets bruts, sans se fier aux extensions ou aux noms de fichiers. Le pipeline couvre plusieurs scénarios concrets : scan par lot, détection de fichiers usurpés, analyse forensique, scoring de risque pour les flux d'upload, et génération de rapports structurés en JSON. À chaque étape, GPT-4o prend en entrée les résultats techniques de Magika, labels de type, scores de confiance, empreintes MIME, et les traduit en explications lisibles, en alertes de sécurité et en résumés exécutifs.

Cette combinaison répond à un problème réel dans les systèmes qui acceptent des fichiers d'utilisateurs externes : les extensions de fichiers sont triviales à falsifier, et les vérifications basées sur le nom seul ne constituent pas une défense fiable. Magika, entraîné sur des dizaines de millions de fichiers, détecte le vrai type d'un fichier à partir de sa structure binaire interne, avec un score de confiance par prédiction. En greffant GPT dessus, le pipeline devient capable de transformer un résultat technique brut comme application/x-dosexec en une alerte de sécurité contextualisée, ou de scorer le risque d'un lot de fichiers uploadés avant leur traitement. Pour les équipes de sécurité ou les développeurs qui construisent des plateformes acceptant du contenu utilisateur, cela représente une couche de détection supplémentaire sans nécessiter d'expertise forensique interne.

Magika a été open-sourcé par Google en février 2024 et présenté comme un outil destiné notamment à VirusTotal et à d'autres plateformes d'analyse de menaces. Il repose sur une architecture deep learning légère permettant une inférence rapide, là où les outils classiques comme file ou libmagic utilisent des règles statiques. L'intégration avec les LLM suit une tendance plus large dans la sécurité applicative : utiliser des modèles de langage non pas pour détecter les menaces directement, mais pour interpréter et contextualiser les sorties d'outils spécialisés. Ce type de pipeline hybride, où un modèle ML de bas niveau fait la détection et un LLM fait l'interprétation, commence à s'imposer comme un pattern architectural dans les outils de sécurité de nouvelle génération.

💬 L'analyse de Mathieu

Magika, j'en avais entendu parler à sa sortie en 2024, mais là c'est la première fois que je vois un pipeline complet qui l'exploite vraiment. Le pattern hybride (ML pour détecter, LLM pour interpréter) est intelligent : tu ne demandes pas à GPT de faire de la forensique, tu lui demandes de traduire un résultat technique en quelque chose d'actionnable. Reste à voir ce que ça coûte en tokens sur un flux d'upload à volume élevé.

Dans nos dossiers

Cet article vous a été utile ?

Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.

À lire aussi

Cybersécurité : OpenAI réplique à Anthropic avec un outil secret et « ultra-puissant
1Le Big Data 

Cybersécurité : OpenAI réplique à Anthropic avec un outil secret et « ultra-puissant

OpenAI prépare un service de cybersécurité avancé, accessible uniquement sur invitation, quelques jours à peine après qu'Anthropic a annoncé Mythos, son propre outil capable, selon l'entreprise, de détecter des vulnérabilités restées invisibles pendant près de trente ans. D'après des informations rapportées par Axios le 9 avril 2026, il ne s'agira pas d'un nouveau modèle à proprement parler, mais d'une offre distincte et structurée, indépendante des autres projets en cours d'OpenAI, notamment Spud. En réalité, la société ne part pas de zéro : elle pilote depuis plusieurs mois un programme confidentiel baptisé "Trusted Access for Cyber", qui permet déjà à certaines organisations sélectionnées d'accéder à des modèles plus permissifs et plus performants dans des contextes de cybersécurité. C'est ce dispositif existant qu'OpenAI entend désormais transformer en produit visible, avec une ambition claire : s'imposer comme acteur de référence dans la cybersécurité de nouvelle génération. L'enjeu dépasse la simple rivalité technologique. Les grandes organisations, qu'il s'agisse d'infrastructures critiques, de gouvernements ou d'entreprises du secteur financier, cherchent activement des outils capables d'automatiser la détection et la correction de failles à une échelle et une vitesse inatteignables par des équipes humaines seules. Un système d'IA capable d'identifier des vulnérabilités critiques en quelques heures plutôt qu'en plusieurs mois représente un changement de paradigme pour la sécurité informatique mondiale. Le modèle d'accès sur invitation, adopté à la fois par Anthropic et par OpenAI, répond à une problématique centrale du secteur : comment exploiter des IA puissantes sans ouvrir la porte à des usages offensifs ou malveillants, notamment pour automatiser des cyberattaques ? Cette séquence révèle aussi une bataille de communication intense entre les deux leaders de l'IA générative. Anthropic a imposé le tempo médiatique avec l'annonce de Mythos et de son projet Glasswing, une initiative présentée comme urgente pour sécuriser les logiciels critiques mondiaux. Mais dans la communauté cybersécurité, certains chercheurs affirment avoir reproduit des résultats comparables avec d'autres modèles existants, sans dispositif aussi exclusif, ce qui relativise la portée des annonces et rappelle que les performances réelles restent difficiles à évaluer sans audits indépendants. OpenAI, perçue comme leader sur les modèles généralistes, ne pouvait pas laisser Anthropic s'installer seule sur ce segment stratégique sans répondre. Si son nouvel outil parvient à démontrer une avance réelle en précision, en vitesse ou en automatisation, il pourrait redéfinir certains standards du secteur. Dans le cas contraire, cette sortie ressemblera davantage à un mouvement défensif de communication qu'à une véritable rupture technologique.

UELes gouvernements et infrastructures critiques européens pourraient bénéficier de ces outils de détection automatisée de vulnérabilités, mais aucun acteur européen n'est directement impliqué dans ces annonces.

SécuritéOpinion
1 source
OpenAI lance Daybreak, une initiative de cybersécurité qui place Codex au cœur de la détection de vulnérabilités et de la validation de correctifs
2MarkTechPost 

OpenAI lance Daybreak, une initiative de cybersécurité qui place Codex au cœur de la détection de vulnérabilités et de la validation de correctifs

OpenAI a lancé Daybreak, une initiative de cybersécurité qui combine ses modèles d'IA de pointe avec Codex Security, son agent spécialisé dans la programmation, et un large réseau de partenaires industriels. Le programme s'adresse aux développeurs, aux équipes de sécurité en entreprise, aux chercheurs et aux défenseurs liés aux gouvernements qui cherchent à détecter, valider et corriger des failles logicielles plus tôt dans le cycle de développement. Codex Security n'est pas un produit inédit : il avait été lancé en mars 2026 comme agent de sécurité applicative d'OpenAI. Daybreak en élargit considérablement la portée et le repositionne comme une plateforme de sécurité enterprise. Concrètement, le système est capable de passer en revue du code, d'analyser des dépendances logicielles, de modéliser des menaces, de valider des correctifs et d'explorer des systèmes inconnus. OpenAI affirme que Codex Security peut réduire à quelques minutes des analyses qui prenaient auparavant plusieurs heures, en priorisant les failles à fort impact. Un réseau de partenaires majeurs soutient l'initiative, dont Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Zscaler, Akamai, Fortinet, Intel, Qualys, Rapid7, Tenable, Trail of Bits et Specter. L'enjeu central de Daybreak est un changement de paradigme dans la façon dont la sécurité logicielle est abordée : plutôt que de traiter la correction de vulnérabilités comme un processus réactif déclenché après qu'une faille a été exploitée, OpenAI veut intégrer la sécurité dès la conception du code. Pour un développeur, au lieu de parcourir manuellement chaque chemin de code à la recherche de points d'injection ou de failles d'authentification, Codex Security peut raisonner sur l'ensemble d'une base de code, identifier les zones à risque élevé et générer des correctifs vérifiés dans un environnement isolé avant de les soumettre à une validation humaine. Ce point est important : OpenAI ne positionne pas cet outil comme un système de remédiation entièrement autonome. Les organisations peuvent également exporter les résultats et des preuves prêtes pour un audit vers leurs propres systèmes afin de suivre et vérifier les corrections. Le déploiement de Daybreak s'appuie sur une structure à trois niveaux de modèles, liée au cadre "Trusted Access for Cyber" d'OpenAI. GPT-5.5 standard reste le modèle par défaut pour les usages généraux, tandis que GPT-5.5 avec accès de confiance est destiné aux défenseurs vérifiés pour la revue de code sécurisé, le triage de vulnérabilités et la validation de correctifs. GPT-5.5-Cyber, un modèle en préversion limitée aux capacités plus étendues, est réservé aux flux de travail autorisés comme le red teaming et les tests d'intrusion. Cette hiérarchie est délibérée : plus un modèle est performant pour raisonner sur des vulnérabilités, plus il devient dangereux en cas d'accès non contrôlé. OpenAI conditionne l'accès à GPT-5.5-Cyber à une vérification d'identité, des contrôles d'accès limités, une surveillance au niveau des comptes et des exigences de supervision humaine, reconnaissant explicitement que les mêmes capacités défensives peuvent être détournées à des fins malveillantes.

UELes équipes de sécurité européennes pourront adopter Codex Security pour accélérer la détection et correction de vulnérabilités logicielles, sans implication réglementaire ou institutionnelle directe pour la France ou l'UE.

SécuritéOutil
1 source
NVIDIA SkillSpector : analyser les compétences IA pour détecter les risques de sécurité
3MarkTechPost 

NVIDIA SkillSpector : analyser les compétences IA pour détecter les risques de sécurité

NVIDIA a publié SkillSpector, un outil d'analyse statique conçu pour détecter les risques de sécurité dans les "skills" d'intelligence artificielle avant leur déploiement dans des flux de travail réels. Disponible en open source sur GitHub, il s'installe via pip et nécessite Python 3.12 minimum. L'outil s'appuie sur LangGraph, le framework d'orchestration d'agents de LangChain, pour faire tourner un pipeline d'analyse programmatique. Les résultats sont exportables au format SARIF (Static Analysis Results Interchange Format), une norme industrielle utilisée par des outils comme GitHub Advanced Security. Le tutoriel officiel démontre son fonctionnement à travers quatre types de menaces représentatives : un skill inoffensif servant de référence, un script d'exfiltration de variables d'environnement vers un serveur distant, un module d'exécution dynamique de code via exec() et eval(), et un fichier Markdown contenant une tentative d'injection de prompt visant à contourner les consignes de sécurité d'un LLM. La prolifération des agents IA dans les environnements professionnels crée un vecteur d'attaque nouveau et peu documenté : les "skills" ou plugins tiers qu'on branche sur ces agents. Un skill malveillant ou mal écrit peut exfiltrer des secrets, exécuter du code arbitraire, ou manipuler le comportement d'un modèle de langage via du texte caché dans sa documentation. SkillSpector répond directement à ce risque en permettant aux équipes de sécurité et aux développeurs d'auditer automatiquement ces composants avant intégration, sans avoir besoin d'en analyser manuellement le code. L'export SARIF facilite l'intégration dans les pipelines CI/CD existants, ce qui rend l'outil compatible avec les workflows DevSecOps déjà en place dans les grandes organisations. Le contexte est celui d'une industrialisation rapide des architectures agentiques : les entreprises assemblent des systèmes IA en connectant des dizaines de skills et d'outils tiers, souvent sans processus de revue rigoureux. NVIDIA, acteur central de l'infrastructure IA avec ses GPU et son écosystème logiciel NIM, se positionne ici sur la couche sécurité de cette stack. L'initiative s'inscrit dans une tendance plus large où les grands acteurs technologiques, de Microsoft à Google, cherchent à établir des standards autour des agents autonomes. Le format SARIF, déjà adopté par l'écosystème open source, suggère une volonté d'interopérabilité plutôt qu'un outil propriétaire fermé. La prochaine étape naturelle serait l'intégration d'une analyse sémantique par LLM pour détecter des injections de prompt plus sophistiquées, une capacité que le tutoriel évoque explicitement comme extension possible du framework.

UELes équipes de sécurité européennes développant des architectures agentiques peuvent intégrer cet outil open source dans leurs pipelines CI/CD pour auditer les composants tiers, une démarche qui s'aligne avec les exigences de robustesse imposées par l'AI Act pour les systèmes IA à haut risque.

SécuritéOpinion
1 source
Scam.ai annonce un partenariat avec Qualcomm et lance Halo, son modèle de détection de deepfakes, au Computex 2026
4AI News 

Scam.ai annonce un partenariat avec Qualcomm et lance Halo, son modèle de détection de deepfakes, au Computex 2026

La start-up Scam.ai a annoncé le 29 juin 2026, lors du Computex de Taipei, un partenariat avec Qualcomm et le lancement de Halo, un modèle de détection de deepfakes fonctionnant directement sur l'appareil de l'utilisateur pour les appels vidéo en direct. Présentée sur le stand de Qualcomm dans le cadre de la piste "Agentic AI" du salon, cette technologie analyse les flux vidéo en temps réel pendant n'importe quelle session de visioconférence, sans envoyer aucune image vers un serveur distant. Halo fonctionne en arrière-plan, de manière totalement passive, sans modifier les habitudes de travail existantes, et est optimisé pour les ordinateurs équipés de puces Qualcomm. Le partenariat donne à Scam.ai accès aux ressources et au support d'optimisation de l'écosystème matériel de Qualcomm, ce qui permet à Halo de tourner localement sans dépendre d'une infrastructure cloud. Le produit est disponible depuis juin 2026, avec des détails sur l'intégration enterprise et de nouveaux partenariats à venir dans les prochains mois. L'enjeu est considérable : les tentatives de fraude par deepfake ont progressé de plus de 2 000 % en trois ans, et seulement 31 % des responsables RH déclarent se sentir capables de les détecter. Halo cible en priorité deux profils exposés : les équipes RH et de recrutement qui conduisent des entretiens vidéo, et les dirigeants à haute valeur comme les PDG, directeurs financiers et investisseurs en capital-risque, dont les appels à fort enjeu constituent des cibles privilégiées pour l'usurpation d'identité. La fraude à l'identité lors d'entretiens vidéo est devenue un risque documenté et croissant pour les entreprises, et les solutions de détection existantes interviennent souvent après coup, là où Halo agit à la source, pendant l'appel lui-même. Dennis Ng, cofondateur de Scam.ai, souligne que les mesures de sécurité traditionnelles deviennent inefficaces dès qu'un humain est trompé, ce qui justifie une détection au moment précis de l'interaction. La montée des deepfakes en entreprise s'inscrit dans un contexte plus large d'explosion des outils de génération vidéo par IA, qui ont rendu la falsification de visages en temps réel accessible au plus grand nombre. Face à cette menace, plusieurs acteurs technologiques cherchent à développer des contre-mesures, mais la plupart des approches reposent encore sur une analyse post-call dans le cloud, soulevant des questions de confidentialité des données. L'approche on-device de Scam.ai répond directement à cette préoccupation, en gardant les images vidéo sur la machine de l'utilisateur. Le choix de Qualcomm comme partenaire positionne la solution sur les PC Copilot+ et les appareils Windows ARM, un segment en pleine croissance. La prochaine étape pour Scam.ai sera d'annoncer des intégrations avec les grandes plateformes de visioconférence, ce qui déterminera sa capacité à s'imposer comme standard de sécurité dans les environnements professionnels.

UELa fraude par deepfake lors d'entretiens et d'appels vidéo touche également les entreprises françaises et européennes, qui pourraient bénéficier de solutions de détection en temps réel dont l'approche on-device est compatible avec les exigences de confidentialité du RGPD.

SécuritéActu
1 source

Recevez l'essentiel de l'IA chaque jour

Une sélection éditoriale quotidienne, sans bruit. Directement dans votre boîte mail.

Recevez l'essentiel de l'IA chaque jour

Gratuit · 1 email le matin, l'essentiel de l'IA · désinscription en un clic