La Maison Blanche s’oppose à l’accès élargi au modèle Mythos d’Anthropic
La Maison Blanche s’oppose au projet d’Anthropic d’élargir l’accès à son modèle d’IA Mythos, décrit par l’entreprise comme capable de cyberattaques dangereuses.
Cybersécurité
Faille critique sur GitHub : un simple « git push » suffisait pour exposer des dépôts
Une faille critique sur GitHub permettait l’exécution de code arbitraire via un simple « git push », exposant potentiellement des millions de dépôts.
OpenAI propose un plan pour la cybersécurité à l’ère de l’IA
OpenAI présente un plan d’action en cinq points pour renforcer la cybersécurité à l’ère de l’intelligence artificielle.
Vulnérabilité critique dans LiteLLM exploitée en moins de 36 heures
Une faille critique dans le package Python LiteLLM (CVE-2026-42208) a été exploitée en moins de 36 heures.
L’IA à l’épreuve : Détection de failles lors du DARPA AI Cyber Challenge
En août dernier, les meilleures équipes de cybersécurité ont mis à l’épreuve leurs systèmes d’IA de détection de failles lors du DARPA Artificial Intelligence Cyber Challenge (AIxCC) à Las Vegas.
L’ère des « fenêtres d’exploit » zero-day se referme
La fenêtre d’exploit se réduit, rendant le patching insuffisant face aux IA comme Claude Mythos.
Attaque PyPI : elementary-data compromis via GitHub Actions
Le paquet `elementary-data` a été compromis sur PyPI via une faille GitHub Actions, exposant les pipelines de données et d’apprentissage automatique à une exécution de code malveillant.
Google alerte sur des pages web malveillantes ciblant les agents IA
Google met en garde contre des pages web malveillantes qui détournent les agents IA via des instructions cachées.
Cybersécurité : 250 experts anticipent une vague de failles découvertes par IA
250 experts en cybersécurité alertent sur une vague de vulnérabilités potentielles identifiées par une IA.
Anthropic : son IA autonome de cybersécurité met les régulateurs en alerte
Les régulateurs et les banques réagissent face au déploiement d’un système quasi autonome d’Anthropic capable de détecter des vulnérabilités en cybersécurité.