Hugging Face révèle une intrusion par agents IA
Hugging Face décrit une intrusion partie d'un dataset malveillant, menée par des agents autonomes, et une enquête reconstruite avec plus de 17 000 événements analysés par LLM local.
55 articles vérifiés sur Sécurité IA, les produits et le secteur.
Hugging Face décrit une intrusion partie d'un dataset malveillant, menée par des agents autonomes, et une enquête reconstruite avec plus de 17 000 événements analysés par LLM local.
GPT-Red d'OpenAI est un modèle interne de red team automatisé qui attaque les failles de prompt injection et réinjecte ces attaques dans l'entraînement de GPT-5.6.
Google DeepMind et Isomorphic Labs détaillent un programme de biorésilience pour prévenir les abus, détecter les flambées et accélérer les contre-mesures médicales.
GPT-5.6 Sol est scruté après des signalements d’actions trop larges sur fichiers et bases de données. L’article résume les faits vérifiés et le signal au-delà d’une annonce isolée.
SingGuard ouvre des garde-fous pour actions d’agents et contrôles multimodaux de règles. L’article résume les faits vérifiés et le signal au-delà d’une annonce isolée.
OpenAI subit un nouveau départ dans la direction sécurité alors que GPT-5.6 se diffuse. L’article résume les faits vérifiés et le signal au-delà d’une annonce isolée.
Meta retire la génération d’images à partir de photos publiques Instagram. Une version localisée des faits vérifiés et du signal industriel sous-jacent.
Les tests de sécurité de GPT-5.6 révèlent des failles de jailbreak. Une version localisée des faits vérifiés et du signal industriel sous-jacent.
Bernanke rejoint l’organe de supervision d’Anthropic. Une version localisée des faits vérifiés et du signal industriel sous-jacent.
GhostApproval révèle les risques de symlink dans les outils de coding IA. Une version localisée des faits vérifiés et du signal industriel sous-jacent.
Joshua Achiam, chief futurist d OpenAI, va partir est repris pour des lecteurs tech francophones, avec les chiffres, les limites produit et les points de verification essentiels.
Anthropic trouve un espace de travail silencieux dans Claude est adapté pour les lecteurs tech francophones, avec les chiffres clés et les points à vérifier.
Oxford montre que la réécriture par IA peut orienter l’opinion est adapté pour les lecteurs tech francophones, avec les chiffres clés et les points à vérifier.
Anthropic remet en ligne son modèle public le plus fort après 19 jours et redirige les demandes de code suspectes vers Opus 4.8 plutôt que de les refuser.
Check Point affirme qu’un échantillon généré par DeepSeek peut devenir un rançongiciel entièrement dans le navigateur en abusant de la File System Access API de Chrome.
Anthropic propose une échelle commune pour les jailbreaks IA. L’article résume les points clés, les chiffres importants, la position des entreprises et l’effet pour le marché ou la régulation.
Le Colorado allège fortement sa loi phare sur l’IA. L’article résume les points clés, les chiffres importants, la position des entreprises et l’effet pour le marché ou la régulation.
Des sous-traitants de Meta ont testé des chatbots rivaux comme mineurs。
GPT-5.5-Cyber d’OpenAI découvre une faille OpenBSD vieille de 23 ans
Patch the Planet associe Codex Security, Trail of Bits et HackerOne pour fournir aux mainteneurs des failles vérifiées, leur sévérité, des correctifs et des tests.
OpenAI améliore GPT-5.5-Cyber, publie de meilleurs scores sécurité et lance un programme pour l’intégrer à des produits cyber validés.
Tenet Security décrit Agentjacking: des attaquants injectent de faux rapports d’erreur que les agents de code traitent comme consignes fiables.
L'étude Agentjacking de Tenet montre comment une télémétrie fiable peut devenir une instruction exécutable pour les assistants de code.
Meredith Whittaker prévient que des agents IA très autorisés peuvent transformer la commodité en surveillance.
Le vol présumé de 1,3 To montre que modèles, jeux de données et identifiants dev sont des risques clés.
Deployment Simulation utilise des conversations historiques consenties pour prédire le comportement de modèles OpenAI non publiés, y compris dans les usages agents.
Un supposé prompt système de 120 000 caractères pour Fable 5 a relancé le débat jailbreak et montré la structure d'agents longue durée d'Anthropic.
Le classificateur de Cursor laisse passer les actions à faible risque et bloque seulement les étapes sensibles, réduisant la fatigue d'approbation.
OpenAI bloque deux réseaux d’influence liés à la Chine.
La mémoire IA peut favoriser l’accord plutôt que l’exactitude.
Google s’est associé au FBI dans une action visant des fraudes présumées autour de Gemini, transformant l’abus d’IA en dossier judiciaire.
Le mouvement montre que la compétition IA ne se joue plus seulement sur les modèles ou les outils, mais aussi sur le capital, l’adoption client et la réponse réglementaire.
Après des critiques sur une baisse de qualité cachée pour les requêtes de recherche en IA frontière, Anthropic indiquera quand Fable 5 bascule vers Opus 4.8.
Claude Fable 5 est le modèle public le plus puissant d’Anthropic, dérivé de Mythos et conçu pour revenir à Opus 4.8 en cas de risques cyber, bio, chimiques ou de distillation.
Anthropic rend Claude Fable 5 largement disponible, avec des classificateurs qui écartent les requêtes sensibles cyber, bio, chimie et distillation du modèle le plus fort, tout en gardant la majorité des échanges sur Fable.
Alors que plus de 80 % de son code interne est écrit par Claude, Anthropic estime que l'auto-amélioration récursive devient un vrai sujet de gouvernance.
Le nouveau réglage ne résout pas l'injection de prompt, mais désactive navigation, agents, connecteurs et sorties nécessaires à l'exfiltration.
La startup israélienne sort du stealth avec une plateforme autonome de sécurité offensive pensée pour les attaques menées par des agents IA.
Anthropic dit que plus de 80 % du code fusionné en mai 2026 a été écrit par Claude, alimentant les craintes d’auto-amélioration récursive.
Les données de Ramp placent DeepSeek en tête de la croissance relative des fournisseurs SaaS utilisés par des entreprises américaines, alors que ses conditions mentionnent un stockage possible en Chine.
Vermont, Illinois, New York, Colorado, Louisiane et Rhode Island ont avancé en une semaine des textes sur bots thérapeutiques, jouets IA, loyers, autorisations médicales et audits frontier.
Anthropic says Claude already writes most code merged into its own codebase and argues the industry should preserve a verifiable option to slow frontier development.
Cisco will issue product security advisories on fixed days each month, acknowledging that AI has accelerated vulnerability discovery and compressed the exploit window.
Hackers reportedly tricked Meta’s AI support flow into adding new emails and resetting passwords, with MFA proving the main barrier.
Les patrons d’OpenAI, Anthropic, Google DeepMind et Microsoft AI soutiennent le filtrage légal des commandes de DNA et RNA synthétiques.
Le décret du 2 juin privilégie la cyberdéfense fédérale et les benchmarks, tout en écartant une autorisation préalable obligatoire des modèles.
Microsoft donne identité et isolation aux agents IA de Windows. L’article résume l’annonce, le contexte stratégique et les risques pratiques pour les utilisateurs ou entreprises concernés.
Anthropic étend Project Glasswing à 150 organisations dans 15 pays, avec Claude Mythos et Claude Security pour les infrastructures critiques.
Le procureur général de Floride a poursuivi OpenAI et son PDG Sam Altman, accusant l'entreprise d'avoir sciemment vendu un produit dangereux et exigeant qu'Altman soit tenu personnellement responsable.
OpenAI propose son modèle de sciences de la vie GPT-Rosalind gratuitement aux gouvernements et aux développeurs de confiance pour renforcer la biodéfense.
Une étude de Cisco montre que les taux de jailbreak multi-tours dépassent largement ceux d'un seul tour sur 15 modèles de pointe, Gemini 3 Pro atteignant 73,35 %.
La société de cybersécurité basée à Londres, RevEng.AI, a annoncé un tour de table de série A de 15 millions de dollars mené par le Fonds d'innovation de l'OTAN, avec la participation d'In-Q-Tel, Sands Capital et d'autres.
La société de sécurité Aikido a découvert que les clés API Google révoquées restent actives en moyenne 23 minutes, avec un taux de réussite des attaques supérieur à 90 % pendant cette fenêtre.
La startup de sécurité de code Socket a bouclé un tour de série C de 60 millions de dollars, atteignant une valorisation de plus d'un milliard et rejoignant le club des licornes.
Treasury Secretary Scott Bessent described the two countries as the world’s AI superpowers and said talks would focus on powerful models and guardrails.