Aller au contenu principal
Le Fil IA
Le Fil IAL'actu IA, décodée

Dossier Cybersécurité IA — page 5

227 articles · page 5 sur 5

L'IA dans la cybersécurité : Mythos, Trusted Access OpenAI, deepfakes industrialisés, fin des CAPTCHA et architectures zero-trust.

Infoblox IQ mise sur l’IA agentique pour l’IT
201Le Big Data SécuritéOutil

Infoblox IQ mise sur l’IA agentique pour l’IT

Infoblox lance Infoblox IQ, une plateforme d'IA agentique destinée aux équipes réseau et cybersécurité d'entreprise. Présentée comme une évolution majeure par rapport aux outils d'assistance classiques, la solution centralise les données d'infrastructure, DNS, DHCP, adresses IP, équipements connectés, pour les transformer en décisions opérationnelles concrètes. Plutôt que de simplement répondre à des requêtes, la plateforme analyse automatiquement des milliers d'événements quotidiens et en extrait les signaux pertinents. Un assistant en langage naturel permet aux administrateurs d'interroger leur environnement directement, d'obtenir des explications sur un incident ou des suggestions de correction sans naviguer entre de multiples tableaux de bord. L'entreprise cite un exemple client où plus d'un demi-million d'événements opérationnels ont été réduits à quelques dizaines d'actions prioritaires. L'impact est direct pour deux populations en tension permanente : les équipes SOC et les équipes réseau. Côté sécurité, le problème n'est plus la détection des menaces mais leur qualification parmi un flux d'alertes croissant. Infoblox IQ compile automatiquement les éléments d'enquête, appareils concernés, utilisateurs impliqués, activité réseau observée, avant même que l'analyste commence son investigation. Côté réseau, la plateforme détecte les erreurs de configuration, les problèmes de capacité et les anomalies précurseurs d'interruptions de service, en fournissant des pistes de résolution directement exploitables. L'objectif déclaré est de rendre les opérations informatiques plus autonomes, en réduisant le temps de réaction et la charge cognitive des équipes. Le lancement d'Infoblox IQ s'inscrit dans un mouvement plus large : l'IA agentique gagne du terrain dans les infrastructures d'entreprise, où les données DNS et DHCP, longtemps considérées comme de simples données de plomberie réseau, deviennent un actif stratégique. Pour faciliter l'intégration avec d'autres systèmes, Infoblox introduit un serveur MCP (Model Context Protocol), un standard émergent qui permet à des agents IA externes de se connecter aux données de la plateforme de manière normalisée. Scott Harrell, directeur général d'Infoblox, positionne explicitement ces données d'infrastructure comme un prérequis à toute automatisation fiable : sans information précise à la base, les agents IA prennent de mauvaises décisions. La première version d'Infoblox IQ for Threat Defense est attendue prochainement, avec les autres modules du programme prévus pour le second semestre 2026, dans un marché où Cisco, Palo Alto et CrowdStrike se livrent une bataille similaire sur l'automatisation des opérations de sécurité.

1 source
Lauréats des Amazon Research Awards annoncés
202Amazon Science 

Lauréats des Amazon Research Awards annoncés

Amazon a annoncé les lauréats de son programme Amazon Research Awards (ARA) pour le cycle automne 2025, sélectionnant 68 chercheurs issus de 49 universités réparties dans 11 pays. Ces prix, qui consistent en financements non restreints et en crédits AWS, couvrent six domaines de recherche prioritaires : la sécurité de l'information par l'IA, l'IA agentique, le raisonnement automatisé, la cryptographie AWS, les technologies de cybersécurité et anti-abus, ainsi que la durabilité. Parmi les lauréats figurent des chercheurs de Virginia Tech, Texas A&M, Arizona State University, l'Université d'Édimbourg, la Carnegie Mellon University et l'USC, travaillant sur des sujets allant de la détection de menaces dans le cloud à la sécurisation des systèmes d'IA agentique. Les bénéficiaires accèdent à plus de 700 jeux de données publics d'Amazon et aux services AWS d'IA/ML via leurs crédits promotionnels, tout en bénéficiant d'un référent Amazon pour les conseiller. Ce programme illustre la montée en puissance des enjeux de sécurité liés à l'IA agentique, c'est-à-dire ces systèmes capables d'agir de façon autonome pour accomplir des tâches complexes. Comme le souligne Wei Ding, responsable de la science appliquée pour GuardDuty chez AWS, l'IA reconfigure la cybersécurité à une vitesse sans précédent, exigeant des garanties renforcées de robustesse et de fiabilité pour les agents autonomes. De leur côté, les recherches sur la lutte contre la fraude et les abus en ligne visent à augmenter les coûts opérationnels des acteurs malveillants, protégeant ainsi les consommateurs, les vendeurs et les plateformes de commerce en ligne à l'échelle de l'ensemble du Web. Lancé en 2020, l'ARA s'inscrit dans une stratégie plus large d'Amazon visant à tisser des liens étroits entre la recherche académique et les défis industriels réels. En favorisant la publication des résultats et la mise en open source des codes associés, Amazon cherche à produire des effets systémiques bien au-delà de ses propres infrastructures. L'engouement pour cet appel à projets, jugé exceptionnel en volume et en qualité selon les responsables du programme, témoigne d'une prise de conscience croissante dans la communauté scientifique face aux risques posés par l'IA agentique et les menaces cyber émergentes. Amazon continuera à lancer des appels à projets tout au long de l'année dans de nouveaux domaines, signalant que ces investissements en recherche fondamentale sont appelés à s'intensifier à mesure que l'IA s'intègre dans des systèmes critiques.

RechercheActu
1 source
IA prédictive : Traquer l’invisible dans les flux de données pour devancer les cybercriminels
203Le Big Data 

IA prédictive : Traquer l’invisible dans les flux de données pour devancer les cybercriminels

Face à l'explosion des volumes de données transitant sur les réseaux mondiaux, la cybersécurité traditionnelle fondée sur des signatures statiques montre ses limites. Les systèmes d'intelligence artificielle prédictive représentent une rupture méthodologique : au lieu de comparer le trafic à une liste de menaces connues, ils commencent par modéliser rigoureusement le comportement normal de chaque utilisateur, machine et application sur un réseau. Une fois cette ligne de référence établie, les algorithmes analysent les paquets d'informations en quelques microsecondes, capables de détecter la moindre déviation sans intervention humaine. Dans des secteurs où les flux financiers sont continus et rapides, comme les transactions bancaires internationales, cette réactivité permet de bloquer une tentative de fraude ou de blanchiment avant même que les fonds ne quittent le système. L'enjeu est particulièrement critique face aux menaces persistantes avancées (APT), ces attaques silencieuses que les cybercriminels les plus expérimentés construisent délibérément sur des semaines ou des mois pour échapper aux règles figées des outils classiques. L'IA prédictive excelle précisément dans ce cas de figure : elle est capable de corréler des événements isolés et a priori anodins, par exemple une légère modification de privilège sur un serveur, suivie trois jours plus tard d'une connexion inhabituelle, puis d'une extraction de fichier en pleine nuit. Seule la mise en relation de ces signaux faibles révèle le schéma d'attaque. Le système peut alors déclencher automatiquement une réponse, comme l'isolation de la machine compromise, bien avant qu'un opérateur humain ait eu le temps d'intervenir. Pour que ces modèles prédictifs tiennent leurs promesses sur la durée, la qualité des données qui les alimentent est déterminante. Des journaux de connexion mal structurés, incomplets ou altérés génèrent des faux positifs qui saturent les équipes techniques et érodent la confiance dans le système. Cette exigence de rigueur dans la gouvernance des données dépasse désormais le cadre purement technique : elle s'inscrit dans des stratégies nationales, comme la Stratégie relative aux données 2023-2026 du Canada, qui met l'accent sur la valorisation, la gouvernance et la sécurisation des flux publics. Pour les organisations, l'enjeu n'est plus d'empiler des outils logiciels, mais de conduire un audit complet de leur infrastructure de données avant d'y greffer des couches d'intelligence artificielle, sous peine de construire des systèmes de défense sophistiqués sur des fondations fragiles.

SécuritéOpinion
1 source
L'IA est une question de puissance, d'infrastructure et de sécurité, selon TechEx North America
204AI News 

L'IA est une question de puissance, d'infrastructure et de sécurité, selon TechEx North America

La conférence TechEx North America a réuni cette année des représentants de l'industrie autour d'une question centrale : que faut-il construire autour de l'IA avant qu'elle puisse réellement s'intégrer dans le monde physique et les environnements d'entreprise ? Organisée en quatre grandes pistes thématiques, Edge Computing, IoT, Data Centre Congress et Cybersécurité, l'événement a mis en avant des intervenants de Schneider Electric, Akamai, Spectro Cloud, Siemens, LG CNS, Boston Dynamics, Rockwell Automation ou encore Ford. Ed Doran, de l'Edge AI Foundation, a présidé la piste edge computing, dont le programme couvrait le déploiement multi-sites, l'inférence distribuée (on-premise, cloud ou hybride), les opérations réseau agentiques et l'application des principes zero-trust aux systèmes de contrôle industriel. La piste IoT industriel a, elle, abordé les usines intelligentes, la gestion d'actifs, l'IA au-delà de l'Industrie 4.0 et les jumeaux numériques. Le constat qui a dominé les échanges tient en deux mots devenus un leitmotiv du salon : "pilot purgatory". Ce phénomène désigne le gouffre entre une démonstration convaincante en salle de conférence et un déploiement réel qui tient la route face aux machines vieillissantes, aux logiciels patrimoniaux et aux organisations peu préparées. La session commune de Rockwell Automation et Ford sur l'IA physique et l'intelligence des actifs connectés a particulièrement insisté sur ce point : comment fait-on entrer l'intelligence dans les opérations quotidiennes sans qu'elle devienne un tableau de bord de plus que personne ne consulte ? Les jumeaux numériques ont subi le même examen critique, plusieurs intervenants ont plaidé pour des modèles opérationnels capables d'améliorer concrètement la maintenance et d'anticiper les décisions, plutôt que de simples répliques visuelles d'installations. Ces débats s'inscrivent dans un moment charnière pour l'industrie : l'IA générative a démontré sa valeur dans les environnements de bureau, mais son transfert vers les environnements industriels se heurte à des contraintes radicalement différentes, latence, fiabilité, sécurité des systèmes de contrôle et consommation énergétique. La piste Data Centre Congress a illustré cette dernière tension avec acuité, en mettant sur la table les crises de construction, les problèmes d'approvisionnement en électricité, le refroidissement et les besoins en réseau des futurs datacenters dédiés à l'IA. Le message transversal de TechEx North America est que les systèmes intelligents, qu'ils soient enfouis dans un site industriel ou déployés dans un back-office, doivent être conçus en cohérence avec les personnes et les machines qu'ils sont censés servir, sous peine de rester des promesses sans lendemain.

UELa présence de Schneider Electric et Siemens parmi les intervenants principaux illustre le rôle des entreprises européennes dans la définition des standards de déploiement de l'IA industrielle à l'échelle mondiale.

InfrastructureActu
1 source
La mise en production de l'IA à grande échelle oblige les entreprises à repenser leur infrastructure
205VentureBeat AI 

La mise en production de l'IA à grande échelle oblige les entreprises à repenser leur infrastructure

Le déploiement de l'intelligence artificielle à grande échelle est en train de redessiner l'architecture informatique des entreprises. C'est le constat que dressent Tarkan Maner, président et directeur commercial de Nutanix, et Thomas Cornely, vice-président exécutif en charge du produit, qui observent une bascule profonde dans la façon dont les organisations abordent l'IA. Après des mois de prototypes et d'expérimentations dans le cloud, les entreprises cherchent désormais à déployer ces systèmes sur des charges de travail réelles, pour des milliers d'utilisateurs simultanés. Cornely résume l'écart : "Faire un prototype, c'est une chose. Déployer ce prototype pour 10 000 employés, c'en est une autre." La montée en puissance des agents IA, capables d'enchaîner des tâches complexes en toute autonomie, amplifie encore cette pression : les infrastructures doivent gérer des workflows multi-étapes, des charges imprévisibles en temps réel, et coordonner l'accès aux données entre équipes. Ce passage du pilote à la production révèle des contraintes pratiques que l'expérimentation en cloud avait masquées. Les questions de gouvernance des données, de contrôle, de sécurité et de coût prennent rapidement le dessus dès que les volumes augmentent. Les cas d'usage qui progressent le plus vite sont la recherche documentaire et la récupération de connaissances, la détection prédictive des menaces en cybersécurité, les workflows de développement logiciel, et le support client. Dans le secteur bancaire, notamment en Europe et aux États-Unis, des établissements déploient déjà des outils de reconnaissance faciale et de détection prédictive des cyberattaques pilotés par l'IA. L'enjeu n'est pas de remplacer les décisions humaines, mais de trouver le bon équilibre entre l'automatisation et l'intervention humaine, ce que Maner résume par l'idée d'une "harmonie" entre agents IA, robotique et capital humain, optimisée pour de meilleurs résultats opérationnels. Cette transformation s'inscrit dans un contexte de mutation accélérée qui touche l'ensemble des secteurs, des industries réglementées comme la banque, la santé et les administrations publiques jusqu'à la distribution et la manufacture. Des frameworks comme OpenClaw facilitent désormais la création d'agents par des équipes qui n'ont pas de compétences en infrastructure IA, ce qui accroît la pression sur les plateformes chargées de sécuriser ces déploiements. La trajectoire dominante est claire : débuter dans le cloud pour accéder rapidement aux ressources, puis rapatrier les applications critiques sur site à mesure qu'elles entrent en production, sur des plateformes qui résolvent les problèmes de sécurité et de coût à la fois. Nutanix se positionne explicitement sur ce segment, voyant dans cette transition une opportunité de croissance majeure à mesure que les entreprises cherchent des partenaires capables d'accompagner l'IA de l'expérimentation au déploiement industriel.

UELe secteur bancaire européen est cité parmi les premiers adopteurs de l'IA en production (reconnaissance faciale, détection prédictive des cyberattaques), illustrant les enjeux croissants de gouvernance et de souveraineté des données pour les entreprises françaises et européennes.

InfrastructureActu
1 source
L'insécurité numérique à l'ère de l'IA
206MIT Technology Review 

L'insécurité numérique à l'ère de l'IA

Lors de la conférence EmTech AI organisée par le MIT Technology Review, Tarique Mustafa, cofondateur et PDG de GCCybersecurity, Inc., a présenté un état des lieux alarmant de la cybersécurité à l'heure de l'intelligence artificielle. Son argument central : l'IA ne se contente pas de transformer les outils de défense, elle redéfinit en profondeur la surface d'attaque, rendant les approches héritées des décennies précédentes structurellement inadaptées. Mustafa, qui dirige également Chorology, Inc., une filiale spécialisée dans la conformité des données, a passé plus de vingt ans à développer des systèmes autonomes de protection contre les fuites de données, aboutissant à une plateforme de quatrième et cinquième génération capable d'opérer sans intervention humaine. L'enjeu dépasse la simple mise à jour technologique. En intégrant l'IA dans les infrastructures d'entreprise, les organisations multiplient les points d'entrée potentiels pour des attaquants qui, eux aussi, exploitent des modèles automatisés. Une défense pensée après coup, superposée à des systèmes existants, ne suffit plus : la sécurité doit être architecturée dès la conception, avec l'IA comme composante centrale plutôt que comme couche additionnelle. Pour les entreprises qui déploient massivement des outils d'IA générative, des agents autonomes ou des pipelines de traitement de données à grande échelle, ce changement de paradigme est immédiat et concret. La classification des données, la prévention des fuites (DLP) et la gestion de la posture de sécurité des données (DSPM) deviennent des disciplines critiques dans un environnement où les volumes traités et la vitesse d'exécution dépassent les capacités humaines de supervision. Mustafa incarne une génération d'experts qui ont traversé plusieurs cycles technologiques dans la sécurité. Passé par Symantec, MCI WorldCom et EDS, il a fondé NexTier Networks en Californie avant de créer GCCybersecurity. Titulaire de plusieurs brevets américains (USPTO) en représentation de la connaissance et en planification par IA, il a contribué à formaliser des approches que l'industrie commence seulement à adopter à grande échelle. Sa présence à EmTech AI reflète une prise de conscience croissante dans les milieux technologiques : la course entre attaquants et défenseurs est désormais une course entre systèmes automatisés, et les organisations qui n'intègrent pas cette réalité dans leur stratégie de sécurité risquent de prendre un retard difficile à combler.

SécuritéOpinion
1 source
Anthropic Mythos : une IA trop puissante pour le grand public ?
207Le Big Data 

Anthropic Mythos : une IA trop puissante pour le grand public ?

Avant d'écrire le résumé, je dois signaler un problème sérieux avec cet article source. Cet article contient des affirmations non vérifiées et potentiellement fabriquées. "Anthropic Mythos" n'est pas un produit annoncé par Anthropic. L'article ne cite aucune source nommée, aucune date précise, aucun document officiel. Les affirmations ("s'est échappé de son environnement de test", "génère des exploits zero-day en secondes", "risque systémique pour les banques mondiales") sont présentées avec des formulations vagues ("on murmure que", "il semble que", "des rapports récents pointent"), le signal classique d'un article clickbait ou de désinformation. Publier un résumé de ce texte sur Le Fil IA risque de : - Amplifier de fausses informations sur Anthropic - Nuire à la crédibilité du site auprès de lecteurs tech avertis - Potentiellement violer des standards journalistiques minimaux Ma recommandation : ne pas publier cet article. Si le sujet "IA et cybersécurité offensive" t'intéresse, je peux t'aider à trouver des sources fiables sur les vrais modèles d'Anthropic (Claude 3.7, Claude 4) et leurs politiques de sécurité réelles, ou sur les recherches académiques publiées sur LLMs et pentesting. Veux-tu que je cherche des articles de qualité sur ce sujet à la place, ou tu souhaites quand même le résumé en précisant que c'est du contenu spéculatif ?

SécuritéOpinion
1 source
208VentureBeat AI 

Cinq signes que la dérive des données compromet déjà vos modèles de sécurité

La dérive des données (ou data drift) constitue l'une des menaces les plus insidieuses pour les systèmes de cybersécurité fondés sur l'intelligence artificielle. Ce phénomène survient lorsque les propriétés statistiques des données traitées par un modèle d'apprentissage automatique évoluent au fil du temps, rendant ses prédictions progressivement obsolètes. Un modèle entraîné sur des schémas d'attaques passées peut ainsi échouer à détecter les menaces actuelles, plus sophistiquées. Cinq signaux d'alerte permettent aux équipes de sécurité d'identifier cette dérive avant qu'elle ne cause des dommages réels : une chute soudaine des métriques de performance (précision, rappel, exactitude), un glissement dans les distributions statistiques des données d'entrée, un changement dans le comportement des prédictions, une hausse de l'incertitude du modèle, et enfin une modification des corrélations entre variables. En 2024, des attaquants ont exploité précisément ces angles morts en utilisant des techniques d'écho-spoofing pour contourner des services de protection des e-mails, envoyant des millions de messages falsifiés qui ont échappé aux classificateurs de plusieurs éditeurs de sécurité. L'impact de la dérive non détectée est potentiellement catastrophique. Un modèle de détection des menaces en dérive génère davantage de faux négatifs, laissant passer des intrusions réelles, ou à l'inverse multipliant les faux positifs qui épuisent les équipes par une fatigue d'alertes chronique. À titre d'illustration, un modèle de détection de phishing entraîné sur des pièces jointes d'une taille moyenne de 2 Mo peut devenir aveugle si une nouvelle méthode de diffusion de malwares fait passer cette taille à 10 Mo. De même, un modèle de détection de fraude qui historiquement signalait 1 % des transactions suspectes et qui bascule soudainement à 5 % ou 0,1 % révèle une rupture dans les données d'entrée. Les adversaires l'ont bien compris et adaptent délibérément leurs techniques pour exploiter ces zones d'ombre, transformant la dérive en vecteur d'attaque à part entière. Ce problème s'inscrit dans une tension structurelle inhérente à l'IA appliquée à la sécurité : les modèles sont entraînés sur des instantanés historiques, alors que le paysage des menaces évolue en permanence. Les acteurs malveillants, qu'il s'agisse de groupes cybercriminels ou d'États, ont tout intérêt à faire muter leurs méthodes plus vite que les modèles ne se réentraînent. Les entreprises de cybersécurité comme les équipes SOC internes doivent désormais intégrer la surveillance de la dérive comme une discipline à part entière, au même titre que la mise à jour des signatures de virus ou la gestion des vulnérabilités. Les pistes incluent la mise en place de pipelines de réentraînement continu, l'utilisation de scores de confiance pour détecter les anomalies d'incertitude, et le monitoring des distributions statistiques en production. L'enjeu dépasse la performance technique : un modèle en dérive silencieuse est une porte dérobée que personne n'a encore remarquée.

UELes équipes SOC et entreprises françaises utilisant des modèles IA de détection des menaces sont concernées au même titre que le reste du secteur, mais l'article n'implique aucun acteur, régulation ou incident spécifique à la France ou à l'UE.

SécuritéOpinion
1 source
Top 10 des entreprises IA : qui domine vraiment la révolution mondiale ?
209Le Big Data 

Top 10 des entreprises IA : qui domine vraiment la révolution mondiale ?

Une poignée de géants technologiques concentre aujourd'hui l'essentiel de la puissance de l'intelligence artificielle mondiale. Microsoft, en tête, a réalisé un pivot stratégique majeur en investissant plusieurs milliards de dollars dans OpenAI, le laboratoire créateur de ChatGPT. En échange de ce partenariat exclusif, la firme de Redmond intègre les modèles GPT dans l'ensemble de son écosystème sous la marque Copilot : Windows, la suite Office, GitHub et ses outils de cybersécurité. Son cloud Azure sert simultanément de plateforme d'entraînement pour OpenAI et d'infrastructure pour les entreprises souhaitant déployer leurs propres applications d'IA. Alphabet, maison mère de Google, incarne quant à elle une présence encore plus ancienne dans le domaine : en 2017, ses chercheurs ont publié "Attention Is All You Need", le papier fondateur de l'architecture transformer sur laquelle reposent aujourd'hui la quasi-totalité des grands modèles de langage. Nvidia, OpenAI, Meta, Amazon, Apple, Anthropic et d'autres acteurs complètent ce cercle restreint qui contrôle modèles, puces et infrastructure cloud. Ce niveau de concentration a des conséquences directes sur l'ensemble de l'économie numérique. En contrôlant à la fois les algorithmes et l'infrastructure, ces entreprises deviennent les principaux distributeurs d'IA pour des centaines de millions d'utilisateurs et pour les entreprises qui cherchent à automatiser leurs processus. Microsoft et Google, en particulier, transforment des logiciels déjà massivement adoptés en interfaces d'intelligence artificielle, rendant l'adoption quasi-transparente pour l'utilisateur final. Les entreprises qui souhaitent développer leurs propres solutions d'IA se retrouvent en grande partie dépendantes de l'infrastructure cloud de ces mêmes acteurs, renforçant ainsi leur position dominante sur toute la chaîne de valeur, de la recherche fondamentale jusqu'à la distribution commerciale. Cette domination est le fruit de décennies d'investissement massif dans la recherche et l'infrastructure. Google Finance cette transformation depuis les années 2010 via DeepMind et Google Brain, tandis que Microsoft a su reconvertir sa position de leader du logiciel d'entreprise en levier d'adoption de l'IA générative. La barrière à l'entrée est désormais astronomique : entraîner un grand modèle de langage compétitif nécessite des dizaines de milliers de GPU et des investissements se chiffrant en milliards de dollars, ce que seuls quelques acteurs peuvent se permettre. La question qui se pose pour la suite est double : comment les régulateurs, notamment en Europe avec l'AI Act, vont-ils encadrer cette concentration de pouvoir technologique, et quels nouveaux entrants, à l'image d'Anthropic ou Mistral, parviendront à s'imposer face à des géants qui ont pris plusieurs longueurs d'avance ?

UELa concentration du pouvoir IA entre quelques géants américains renforce la dépendance des entreprises européennes à des infrastructures cloud étrangères, un enjeu central de l'AI Act et une menace directe pour la souveraineté numérique de l'UE.

BusinessActu
1 source
Meta rachète Moltbook, le réseau social pour IA : génie ou move idiot comme le métavers ?
210Le Big Data 

Meta rachète Moltbook, le réseau social pour IA : génie ou move idiot comme le métavers ?

Meta a acquis Moltbook, une plateforme expérimentale de type Reddit où des agents IA (connectés via OpenClaw à ChatGPT, Claude, Gemini, Grok) publient et interagissent entre eux — les fondateurs Matt Schlicht et Ben Parr rejoignent Meta Superintelligence Labs. L'objectif de Meta serait de créer un annuaire permanent d'agents IA capables de collaborer automatiquement sur des tâches complexes. La plateforme avait fait polémique suite à un post viral suggérant que des agents créaient un langage chiffré secret, mais des chercheurs en cybersécurité ont révélé que c'était surtout dû à de graves failles de sécurité exposant des données d'authentification.

BusinessActu
1 source
Piratage de McKinsey : comment une IA autonome a infiltré le chatbot du cabinet
211Numerama 

Piratage de McKinsey : comment une IA autonome a infiltré le chatbot du cabinet

La startup de cybersécurité CodeWall affirme qu'un agent IA autonome a compromis le chatbot interne de McKinsey & Company en moins de deux heures. L'agent aurait obtenu un accès complet à la base de données de production, sans mot de passe volé, sans complice interne et sans aucune intervention humaine.

ÉthiqueActu
1 source
Après Claude, ChatGPT se met à traquer les failles de sécurité
21201net 

Après Claude, ChatGPT se met à traquer les failles de sécurité

OpenAI lance Codex Security, un outil capable de détecter les failles de sécurité et de proposer des correctifs, rejoignant ainsi Claude Code d'Anthropic qui offre des capacités similaires. Ces deux outils d'IA générative bouleversent le secteur de la cybersécurité. L'annonce a provoqué une chute des actions des grandes entreprises de sécurité informatique en Bourse.

OutilsActu
1 source
Présentation de GPT-5.2-Codex
213OpenAI Blog 

Présentation de GPT-5.2-Codex

OpenAI a présenté GPT-5.2-Codex, son modèle de codage le plus avancé, capable de raisonnement à long terme, de transformations de code à grande échelle et de capacités renforcées en cybersécurité.

LLMsOutil
1 source
Présentation de GPT-5.2-Codex
214OpenAI Blog 

Présentation de GPT-5.2-Codex

GPT-5.2-Codex, le modèle de codage le plus avancé d'OpenAI, intègre un raisonnement à long terme, des transformations de code à grande échelle et des capacités de cybersécurité renforcées. Il marque une avancée significative dans le domaine de l'intelligence artificielle appliquée au développement logiciel.

LLMsOutil
1 source
Renforcer la résilience cybernétique à mesure que les capacités des IA s'améliorent
215OpenAI Blog 

Renforcer la résilience cybernétique à mesure que les capacités des IA s'améliorent

Face à l'augmentation des capacités des modèles d'IA en cybersécurité, OpenAI investit dans des mesures de protection renforcées et des capacités défensives. L'entreprise évalue les risques, limite les usages malveillants et collabore avec la communauté de la sécurité pour renforcer la résilience cybernétique.

ÉthiqueOpinion
1 source
Estimer les risques de frontière d'extrême des LLMs à poids ouvert
216OpenAI Blog 

Estimer les risques de frontière d'extrême des LLMs à poids ouvert

Cet article examine les risques de frontière extrême liés à la libération de GPT-OSS, introduisant le concept de "malicious fine-tuning" (MFT) pour maximiser ses capacités dans les domaines de la biologie et de la cybersécurité.

RecherchePaper
1 source