Des chercheurs américains ont mis au point une molécule capable de ralentir la maladie d’Alzheimer avant l’apparition des premiers symptômes. Baptisée NU-9, cette substance a démontré des résultats encourageants lors d’essais menés sur des modèles murins. Les scientifiques de l’Université Northwestern ont observé que le composé réduit drastiquement les concentrations d’oligomères bêta-amyloïdes toxiques, responsables de ... Lire plus
Le chatbot d’OpenAI adopte le concept popularisé par Spotify et lance sa propre version de bilan annuel. Baptisée Your Year with ChatGPT, la fonctionnalité arrive progressivement pour certains consommateurs dans plusieurs marchés anglophones, incluant les États-Unis. Cette initiative marque une évolution notable dans la façon dont OpenAI engage sa communauté d’utilisateurs, transformant les données d’interaction ... Lire plus
La bataille pour le contrôle de Warner Brothers s’intensifie. Paramount Skydance vient de dévoiler une proposition entièrement financée en numéraire, assortie d’un élément inédit : une garantie personnelle irrévocable du fondateur d’Oracle, Larry Ellison. Ce dernier s’engage à fournir plusieurs dizaines de milliards de dollars en fonds propres pour concrétiser l’acquisition. David Ellison, son fils ... Lire plus
Si vous utilisez GitHub Copilot ou ChatGPT pour coder plus vite, voici une nouvelle qui va peut-être vous refroidir un peu.
Une fintech a découvert
que des attaquants avaient extrait des données clients via un endpoint API qui n'était documenté nulle part. Personne dans l'équipe ne se souvenait l'avoir créé et après 3 semaines d'enquête, le verdict est tombé : c'est Copilot qui l'avait généré pendant une session de code nocturne.
Bienvenue dans l'ère des "phantom APIs" les amis !
J'avoue que le concept m'a fait marrer car on parle quand même d'endpoints qui existent en production mais dont personne n'a connaissance. Ahahaha... y'a pas de documentation, pas de tests, pas de validation de sécurité. C'est juste un peu de code généré par une IA qui a trouvé ça "logique" de créer un /api/v2/admin/debug-metrics qui balance du
PII
à quiconque tombe dessus par hasard.
J'ai vu le dernier rapport
Veracode GenAI Code Security
et les chiffres font un peu flipper c'est vrai ! Ils ont testé plus de 100 LLM sur 80 tâches de codage différentes, et le résultat fait mal puisque 45% du code généré par IA contient des vulnérabilités classées OWASP Top 10. En gros, presque une fois sur deux, votre assistant IA vous pond du code troué comme une passoire. Java est le grand gagnant avec 72% de taux d'échec, suivi par Python, JavaScript et C# qui tournent autour de 38-45%.
En effet, l'IA ne pense pas comme un dev qui s'est déjà fait hacker. Par exemple, quand un dev crée un endpoint, il réfléchit authentification, rate limiting, exposition de données, documentation. Alors que l'IA, elle, génère juste ce qui lui semble statistiquement logique vu son dataset d'entraînement, sans comprendre les implications sécurité ou les politiques de l'organisation.
D'ailleurs
une autre étude Apiiro
montre que les assistants IA ont multiplié par 10 les vulnérabilités introduites en seulement 6 mois dans les dépôts étudiés. Les chemins d'escalade de privilèges ont explosé tout comme les défauts architecturaux. Et le pire c'est que les développeurs qui utilisent l'IA exposent leurs credentials cloud (clés Azure, Storage Access Keys) deux fois plus souvent que les autres.
Y'a aussi le problème du "slopsquatting". Oui, encore un gros mot, je sais... En fait, l'IA peut vous recommander d'installer un package qui n'existe tout simplement pas. Genre elle hallucine un nom de librairie et un attaquant un peu moins con que les autres, peut enregistrer ce nom sur npm ou PyPI et y foutre du code malveillant.
Et là que ça devient vraiment problématique, c'est que les outils de sécurité traditionnels ne voient rien. L'analyse statique compare votre code à des specs documentées, sauf que les phantom APIs n'existent dans aucune spec. Les API gateways protègent les endpoints enregistrés mais laissent passer des routes non déclarées sans authentification.
Pour s'en sortir, certaines boîtes commencent donc à analyser le trafic en temps réel pour détecter les endpoints qui traînent. Y'a aussi l'audit de code spécifique IA pour repérer les patterns de génération algorithmique, et la comparaison continue entre les specs et ce qui tourne vraiment en production.
Bref, relisez votre code généré par IA comme si c'était un stagiaire collégien de 3e qui l'avait écrit, et si vous découvrez un endpoint bizarre dans votre base de code dont personne ne se souvient, y'a des chances que ce soit un "fantôme" laissé par votre copilote préféré...
Deux semaines après l’invalidation judiciaire d’un décret présidentiel, la Maison-Blanche remet en pause cinq grands chantiers d’énergie marine. Cette fois, le motif invoqué concerne les perturbations radar. Doug Burgum, secrétaire à l’Intérieur, justifie cette décision par des menaces émergentes pour la sécurité nationale : l’évolution rapide des technologies adverses et les fragilités créées par ces ... Lire plus
En Chine, RoboCop c'est plus vraiment de la science-fiction puisque la ville de Hangzhou vient de déployer un robot humanoïde qui fait la circulation à un carrefour. Et je trouve ça un poil flippant ^^.
Ce robot qui s'appelle Hangxing-1 a commencé son boulot le 1er décembre dernier, à l'intersection de Binsheng Road et Changhe Road dans le district de Binjiang. Le truc mesure 1m80, il est équipé de caméras haute définition et de capteurs qui lui offrent une bonne vision de ce qui se passe autour de lui et il roule sur des petites roues omnidirectionnelles, affublé d'un uniforme haute visibilité avec des bandes de police. Bref, impossible de le louper.
Et son job, c'est de faire des gestes pour diriger les voitures, les scooters et les piétons. Les ingénieurs ont modélisé ses mouvements sur ceux de vrais policiers pour que ce soit bien standardisé et il peut siffler de manière électronique en synchro avec les feux de circulation. Et le truc marrant, c'est qu'il est capable de détecter les infractions en temps réel, comme les motards sans casque, les voitures qui dépassent la ligne d'arrêt ou encore les piétons qui traversent au rouge. Et quand il chope quelqu'un en flagrant délit, il balance un message vocal bien poli.
Bien sûr, on est en Chine, donc toutes les infractions sont logguées et envoyées direct dans la base de données de la police.
Côté autonomie, le robot peut tenir plusieurs heures sur une charge, ce qui couvre largement les heures de pointe et quand la batterie est à plat, il retourne tout seul au bistrot à sa station de recharge. La machine a été développée entièrement à Hangzhou, fruit d'une collab entre la police locale et des boîtes tech du coin.
D'après les premières observations locales, le respect des règles à ce carrefour se serait nettement amélioré depuis que le robot est en poste. Bon, y'a quand même des flics humains pas loin pendant cette phase test, au cas où les avertissements vocaux du robot ne suffiraient pas.
Hangxing-1 fonctionne pour l'instant dans deux modes : gestion du trafic et sensibilisation civique. Mais la ville prévoit de l'upgrader avec des capacités de langage naturel pour qu'il puisse donner des directions et répondre aux questions des passants. Le robot est d'ailleurs connecté au "City Brain" d'Alibaba, le système de gestion urbaine intelligent déployé à Hangzhou.
Et Hangzhou n'est pas la seule ville à jouer avec ces robots puisque Chengdu a déployé 5 robots policiers sur la place Tianfu, Mianyang utilise des chiens robots pour patrouiller dans les quartiers d'affaires, et Shenzhen teste des robots humanoïdes d'Engine AI qui serrent la main aux passants. Le gouvernement chinois veut clairement multiplier ce genre de déploiements.
Perso, je trouve ça plus mignon (et apparemment plus efficace) qu'un policier municipal même s'il ne faut pas oublier que ce robot vous filme, vous identifie, enregistre la moindre de vos infractions et les balance à la vraie police...
Ce monde commence sérieusement à ressembler à un épisode de Black Mirror.
OpenAI reconnaît ouvertement que son navigateur Atlas demeure exposé à des failles de sécurité difficiles à éradiquer. L’entreprise admet que les attaques par injection de prompts, capables de détourner le comportement des agents intelligents via des instructions malveillantes dissimulées dans les pages web ou courriels, constituent un défi permanent. Cette vulnérabilité soulève des interrogations majeures ... Lire plus
HBO Max confirme une nouvelle fois sa maîtrise du terrain sériel et documentaire. La plateforme, reconnue pour ses productions dramatiques ambitieuses, vient de signer un succès immédiat dans le registre du true crime. À peine mis en ligne, un nouveau film documentaire s’est imposé comme l’un des contenus les plus regardés du service, dépassant sans ... Lire plus
La stratégie commerciale de Nintendo autour de sa nouvelle console connaît un tournant discret mais significatif. Alors que la Nintendo Switch deux s’est installée sur le marché dans un contexte économique tendu, un élément central de son lancement s’apprête à disparaître. Le pack associant la console à Mario Kart World, considéré par beaucoup comme l’offre ... Lire plus
Adapter l’œuvre de Stephen King représente souvent un défi considérable, mais certaines histoires franchissent un seuil supplémentaire de complexité. La Tour sombre appartient clairement à cette catégorie. Alors que les fans réclament depuis longtemps une adaptation à la hauteur de l’ambition du cycle littéraire, l’un des collaborateurs les plus respectés de l’écrivain a révélé avoir ... Lire plus
Longtemps resté dans l’ombre des mastodontes de Shonen Jump, Kindergarten Wars s’apprête à franchir un cap décisif. Après des mois de spéculations persistantes, l’annonce officielle d’une adaptation animée avait déjà suscité un vif intérêt à l’automne dernier. Toutefois, aucune information concrète n’avait alors filtré. À l’occasion d’un grand rendez-vous dédié à l’animation japonaise, la série ... Lire plus
La prochaine saison de Jujutsu Kaisen s’annonce comme un tournant majeur pour l’univers imaginé par Gege Akutami. Après les événements traumatisants de l’arc de Shibuya, le récit s’oriente vers une phase encore plus sombre et violente. Le dernier aperçu diffusé lors d’un grand rendez-vous dédié au manga et à l’animation a permis d’entrevoir plusieurs affrontements ... Lire plus
Apple a signé une année 2025 exceptionnelle avec des productions toutes plus belles les unes que les autres. Si vous ne les avez pas déjà vu, foncez sur ces films et séries.
Si les performances des modèles restent souvent au coeur des débats dès qu’une nouvelle version de ChatGPT est mise en ligne comme GPT-5 cet été, le ton employé par le chatbot est devenu un sujet presque aussi commenté que la qualité de ses réponses. Entre les reproches d’un style trop lisse, trop conciliant ou parfois […]
Si Spotify est devenu l’un pilier de l’écoute musicale mondiale, avec un catalogue qui se compte en centaines de millions de titres, cette centralisation attire aussi des initiatives bien plus controversées… Anna’s Archives revendique l’aspiration de 86 millions de titres Le groupe Anna’s Archives, déjà connu pour ses actions autour de l’archivage illégal de livres, […]
Après la France et la Commission européenne, c’est au tour de l’Italie de sanctionner Apple pour abus de position dominante. Une fois de plus, les règles imposées aux développeurs d’applications via l’App Store sont mises en cause, et plus précisément le dispositif App Tracking Transparency, présenté par Apple comme un pilier de la protection de […]
Connexion
