La faille découverte dans l'agent de support client de Meta a exposé des comptes Instagram à des prises de contrôle en quelques minutes, sans déclencher la moindre alerte dans les systèmes de détection. La méthode était d'une simplicité déconcertante : les attaquants demandaient directement à l'agent IA de lier les comptes ciblés à leur propre adresse email, et l'agent obéissait. Ce qu'a révélé 404 Media, repris par le MIT Technology Review, c'est moins une vulnérabilité classique qu'une faille de conception : les outils SOC traditionnels ne sont tout simplement pas calibrés pour surveiller ce que font les agents IA.
Toujours chez Meta, Wired a découvert du code dissimulé dans l'application Meta AI faisant référence à une fonctionnalité de reconnaissance faciale jamais annoncée publiquement, baptisée « NameTag ». Destinée aux lunettes connectées Ray-Ban et Oakley, cette fonction permettrait d'identifier n'importe qui dans le champ de vision de l'utilisateur. Plusieurs mises à jour déployées ces derniers mois semblent en préparer discrètement l'activation, sans consultation, sans annonce, sans consentement des utilisateurs.
Dans un tout autre registre, NVIDIA a dévoilé Nemotron 3 Ultra, son plus grand modèle open source à ce jour : 550 milliards de paramètres au total, sur une architecture hybride Mamba-Transformer conçue spécifiquement pour les agents autonomes de longue durée. Ces trois actualités, prises ensemble, racontent la même histoire : les capacités des systèmes IA progressent à un rythme que ni la sécurité, ni la régulation, ni même la transparence des acteurs ne parviennent encore à suivre.