Apple prépare l'arrivée d'iOS 26.2 avec des changements majuscules.

Une alternative à Internet Explorer qui réserve de bonnes suprises...

Les produits Apple sont tous réparables sur le papier, mais dans la réalité il y a les bons et les mauvais élèves.

Utilitaire gratuit et portable permettant de traquer l'utilisation que vous faites de votre ordinateur et de créer des rapports...

Utilitaire gratuit et portable permettant de libérer de la mémoire RAM et ainsi redonner un peu puissance à votre ordinateur...

Vous voyez cet emoji ? 😎󠄺󠄗󠅑󠅙󠄐󠅠󠅑󠅣󠄐󠅥󠅞󠄐󠅠󠅕󠅥󠄐󠅜󠅕󠄐󠅝󠅕󠅙󠅜󠅜󠅕󠅥󠅢󠅣󠄐󠅣󠅙󠅤󠅕󠄐󠅔󠅥󠄐󠅝󠅟󠅞󠅔󠅕󠄐󠄯 Hé bien, il contient peut-être un message secret que vous ne pouvez pas voir.

Non je ne suis pas devenu fou, c’est de la stéganographie Unicode et c’est le sujet de ma dernière vidéo.

L’idée c’est de planquer du texte invisible à l’intérieur de n’importe quel caractère grâce aux sélecteurs de variation Unicode. Ces petits caractères invisibles se glissent après un emoji et peuvent encoder un message complet. À l’oeil nu, vous voyez juste un smiley. Mais en réalité, y’a peut-être tout un paragraphe caché dedans.

Dans cette vidéo, je vous montre donc comment utiliser l’outil open source de Paul Butler pour encoder et décoder vos propres messages. On teste aussi si ChatGPT arrive à lire ces messages cachés et je vous explique les applications concrètes comme le watermarking de contenu ou l’envoi de messages discrets.

C’est une technique à la fois fun et utile à connaître, que ce soit pour protéger vos créations ou juste pour impressionner vos potes geeks.

J’ai tout expliqué en 13 minutes, accessible même si vous n’y connaissez rien en Unicode. Et un grand merci à mes soutiens sur Patreon sans qui rien ne serait possible !

Vous connaissez peut-être FUSE (Filesystem in Userspace), ce truc qui permet de créer des systèmes de fichiers custom sans toucher au noyau Linux. C’est grâce à lui notamment qu’on peut monter un Google Drive, un bucket S3 ou même un dossier distant via SSH comme un simple répertoire local.

Hé bien, Rohan Gupta a poussé ce concept jusqu’à l’absurde en créant LLMfuse, un système de fichiers où toutes les opérations sont gérées par un modèle de langage fine-tuné.

Ainsi, quand vous faites un ls, un chmod ou un cat sur ce filesystem, c’est un LLM qui répond et chaque opération FUSE devient une requête au modèle. Pour parvenir à ces fins, le développeur a entraîné un Qwen3-4B sur environ 15 000 paires prompt/completion générées à partir de simulations d’opérations filesystem. Le modèle a alors appris à lire le contenu des fichiers, modifier les métadonnées, et même à représenter l’arborescence complète en XML.

Bon, dit comme ça, ça ressemble à une expérience de savant fou un peu conne… Mais y’a un truc vraiment intéressant qui découle de tout ça. En effet, l’auteur a découvert que la combinaison du codage arithmétique avec son modèle fine-tuné permettait d’atteindre des taux de compression délirants. Sur un fichier texte classique, il obtient par exemple une compression 22 fois meilleure que gzip. Et pour une arborescence de fichiers représentée en XML, c’est environ 8 fois mieux que squashfs.

Alors comment c’est possible cette magie noire ? Bah ça remonte au théorème de Shannon de 1948 sur l’entropie où plus un modèle prédit bien les données, moins il faut de bits pour les encoder. Un LLM fine-tuné sur un type de données spécifique devient alors un compresseur hyper efficace pour ces données.

L’auteur est le premier à admettre que c’est une expérimentation, donc, pas de quoi vous emballer non plus… Après si vous souhaitez l’utiliser, vous avez besoin d’un GPU, que l’intégralité du système de fichiers tienne dans la fenêtre de contexte du modèle, et ça ne marche vraiment bien que sur des données textuelles. Pour vos vidéos 4K ou votre bibliothèque de jeux Steam, on repassera… snif…

D’ailleurs, le fait que lipsum.txt (le classique Lorem Ipsum) soit surreprésenté dans les données d’entraînement des LLM aide beaucoup à gonfler les chiffres de compression mais même sur d’autres types de textes “normaux” qui ressemblent à ce qu’on trouve sur Internet, les gains restent entre 5x et 20x par rapport à gzip.

Le code source est disponible sous licence MIT, avec notamment un utilitaire CLI appelé llmencode que vous pouvez tester en local si vous avez une bonne carte graphique sous la main.

Amusez-vous bien !

Source

Les chercheurs de Cato Networks viennent de publier leurs travaux sur une nouvelle technique d’attaque baptisée HashJack, et l’idée c’est d’exploiter les fragments d’URL, vous savez le petit # suivi d’un truc à la fin des adresses web, pour injecter des instructions malveillantes dans les assistants IA intégrés aux navigateurs.

En temps normal, tout ce qui se trouve après le # dans une URL ne quitte jamais votre navigateur et c’est utilisé pour naviguer vers une section précise d’une page web, et les serveurs web ne voient jamais cette partie. Du coup, les outils de sécurité réseau non plus. Et c’est justement là que ça devient vicieux…

Car les assistants IA comme Gemini dans Chrome, Copilot dans Edge ou Comet de Perplexity ont accès à l’intégralité de l’URL, fragment compris. Un attaquant peut donc crafter une URL d’apparence légitime avec des instructions cachées après le #, et quand vous demandez à votre assistant IA de vous aider avec cette page, il va gentiment exécuter les commandes planquées. Cato Networks décrit ça comme la première injection de prompt indirecte capable de transformer n’importe quel site légitime en vecteur d’attaque.

D’après les tests de l’équipe de Cato, les scénarios d’attaque possibles sont variés puisque ça va du phishing classique où l’assistant vous donne un faux numéro de téléphone à appeler, à l’exfiltration de données vers des serveurs contrôlés par l’attaquant. Y’a aussi la désinformation avec de fausses infos boursières ou médicales, ou encore des instructions détaillées pour installer des backdoors.

Bref, c’est le jackpot pour les attaquants.

Niveau compatibilité de l’attaque, les trois principaux touchés sont Gemini pour Chrome, Copilot pour Edge et Comet de Perplexity. Bonne nouvelle quand même, Claude pour Chrome et Atlas d’OpenAI ne sont pas vulnérables, puisqu’iils n’accèdent pas directement aux fragments d’URL.

Côté réponse des éditeurs, c’est un peu le grand écart puisque Perplexity a classé le problème comme critique et a appliqué un correctif, Microsoft a fait pareil pour Copilot fin octobre mais par contre, Google a décidé de classer ça comme un “comportement attendu” et a marqué le bug en “Won’t Fix”.

Argh !! Donc si vous utilisez Gemini dans Chrome, vous êtes toujours exposé les amis !

Après faut relativiser quand même car l’attaque nécessite plusieurs étapes d’interaction de la part de l’utilisateur. C’est pas juste cliquer sur un lien et hop vous êtes pwned. Il faut visiter la page vérolée ET demander à l’assistant IA d’interagir avec le contenu. Mais bon, vu que de plus en plus de gens utilisent ces assistants pour des tâches quotidiennes, le risque existe.

D’ailleurs, HashJack s’inscrit dans une tendance plus large. Brave a publié une étude montrant que l’injection de prompt indirecte est un défi systémique pour toute la catégorie des navigateurs boostés à l’IA et des techniques similaires ont été testées avec succès contre Atlas de ChatGPT et d’autres. Même le CISO d’OpenAI admet que, je cite “l’injection de prompt reste un problème de sécurité non résolu à la frontière de la recherche”.

Voilà, si vous utilisez un Navigateur IA, soyez vigilant sur les URLs bizarres qu’on vous envoie et si c’est Gemini dans Chrome, peut-être qu’il vaut mieux attendre que Google se décide à considérer ça comme un vrai problème de sécu… ces fous !

Source

Les usages des IA auprès du grand public sont encore loin d’être figés, et OpenAI tente une nouvelle fois de les faire évoluer. Dans une annonce sur le réseau social X, on apprend que ChatGPT va réunir sur une seule et même interface le texte, la voix, et les contenus visuels. Une évolution pensée pour […]

L’intelligence artificielle s’invite désormais dans un nombre croissant de métiers, et les études qui mettent en avant la difficulté de trouver un emploi pour les plus jeunes se multiplient. Néanmoins, une nouvelle étude du MIT montre que son impact potentiel reste largement sous-estimé. En analysant le marché du travail américain à une échelle inédite, les […]

Les pratiques d’optimisation pour apparaître dans les réponses des IA se multiplient, souvent nourries plus par l’intuition que par des données tangibles. Pour clarifier le sujet, SERanking a analysé 129 000 domaines et plus de 216 000 pages afin de comprendre ce qui influence réellement les citations de ChatGPT… L’autorité reste le signal le plus […]

YouTube se prépare à responsabiliser davantage ses utilisateurs avec une nouvelle expérimentation qui pourrait transformer la manière dont son fil d’accueil fonctionne. En effet, la plateforme testerait un chatbot dopé à l’IA, conçu pour reprendre en main des recommandations souvent perturbées par un simple clic mal interprété… Une expérimentation qui remet les utilisateurs au centre […]

La trajectoire de Lovable, jeune pousse suédoise spécialisée dans le « vibe coding« , intrigue autant qu’elle fascine. En à peine deux ans, l’entreprise est devenue l’une des forces montantes de l’écosystème européen, portée par une croissance qui donne le tournis… Une machine commerciale lancée à pleine vitesse Née fin 2023 sous l’impulsion d’Anton Osika et Fabian […]

L’arrivée de Gemini 3 pourrait bien tout changer pour ChatGPT, qui règne jusqu’à présent avec ses 800 millions d’utilisateurs hebdomadaires. En une semaine, le nouveau modèle de Google a convaincu les experts, séduit les utilisateurs et commencé à redistribuer les forces au sein de l’écosystème IA. Une dynamique qui interroge : assistons-nous à un changement […]

OpenAI se trouve de nouveau au centre d’une controverse sensible après le suicide d’un adolescent américain. Une affaire qui met en lumière les usages détournés des IA, et les limites encore mouvantes des technologies d’IA lorsqu’elles touchent à la santé mentale… Une plainte qui décrit un usage détourné de ChatGPT Adam Raine, 16 ans, s’est […]

Le débat autour de la régulation numérique s’intensifie encore un peu plus entre Meta et l’Union européenne. En effet, selon Reuters, le groupe américain vient de porter devant la Cour de Justice de l’UE (CJUE) une contestation qui interroge la manière dont les régulateurs européens mènent leurs enquêtes antitrust. Meta reproche aux autorités européennes d’avoir […]

L’annonce a résonné ce mercredi matin dans une interview sur TF1 : deux géants du commerce en ligne, AliExpress et Joom, vont être visés par une plainte de l’État. Une nouvelle étape dans la stratégie déjà engagée par le gouvernement pour encadrer les plateformes étrangères et assainir un marché numérique en plein tumulte. Alors que […]

Une titre hors du commun à ne pas manquer.

Ces offres ne vont pas rester longtemps, alors dépêchez-vous !

Avec cette offre Black Friday signée Amazon, vous pouvez vous offrir l'un des iPhone les plus récents à un prix très intéressant.

Utiliser l'Apple Vision Pro comme unique écran pendant un mois, une bonne idée ?

Ce n'est pas la première fois qu'Apple est visé pour ses activités en Afrique.

Le premier document officiel d'Apple va être vendu aux enchères, au prix fort.

Avec une remise pareille, la dernière tablette de la gamme Air d'Apple ne va pas faire long feu.