LiteLLM, l'un des SDK les plus utilisés pour orchestrer les modèles d'IA en entreprise, a été compromis par une attaque sophistiquée d'empoisonnement de la chaîne d'approvisionnement. En moins de 46 minutes, les versions malveillantes ont été téléchargées près de 47 000 fois, infectant des milliers d'environnements — dont des clusters Kubernetes où le malware vole des identifiants et se propage latéralement. Jim Fan de NVIDIA parle d'une nouvelle catégorie de menaces ciblant spécifiquement les infrastructures agentiques, ce qui devrait faire froid dans le dos à tous les DSI.
OVHcloud a annoncé hier le rachat de Dragon LLM, une startup parisienne fondée en 2011 sous le nom Lingua Custodia — spécialiste de la traduction automatique reconvertie aux LLM après avoir remporté un appel d'offres militaire en 2024. Pour Octave Klaba, c'est le premier grand pari sur le modèle lui-même, après des années à se cantonner à l'infrastructure cloud. L'Europe souveraine en IA n'est plus un slogan : OVHcloud veut maintenant en être l'un des architectes.
OpenAI a officiellement débranché Sora mardi, six mois seulement après son lancement grand public. L'application de génération vidéo, pourtant attendue comme une révolution, n'a pas trouvé son marché — et emporte avec elle le partenariat milliardaire avec Disney. Ces trois actualités dessinent en creux la même réalité : l'IA industrielle est encore un chantier fragile, entre failles de sécurité béantes, courses à la souveraineté et paris produits qui tournent court.