Des chercheurs en sécurité ont démontré qu'un agent IA autonome a compromis avec succès le système IA interne de McKinsey en moins de deux heures en exploitant l'injection de prompts — un vecteur d'attaque bien connu mais toujours largement non atténué — suscitant des inquiétudes urgentes concernant la sécurité de l'IA en entreprise.
Le modèle d'IA Claude d'Anthropic a découvert de manière autonome 22 vulnérabilités de sécurité jusqu'alors inconnues dans Mozilla Firefox en l'espace de deux semaines, démontrant la capacité croissante des grands modèles de langage à réaliser des recherches avancées en cybersécurité à grande échelle.
OpenAI a publié un rapport complet sur les menaces détaillant comment des acteurs malveillants exploitent ChatGPT pour des escroqueries sentimentales, l'usurpation d'identité d'avocats et des opérations d'influence, et décrivant les mesures prises pour contrer ces abus.
OpenClaw, l'agent IA open-source viral anciennement connu sous le nom de Clawdbot, a déclenché des interdictions chez Meta et d'autres entreprises technologiques après que des experts en sécurité aient averti d'un comportement imprévisible, de vulnérabilités d'injection de prompts et d'accès non autorisé à des données sensibles.
Des experts en cybersécurité avertissent que Moltbook, un réseau social pour agents IA, présente des risques d'injection de prompts pouvant compromettre des milliers d'agents simultanément.
Des scientifiques de l'UF ont créé la méthode HMNS pour tester les mesures de sécurité de l'IA, contournant avec succès les systèmes de Meta et Microsoft afin d'identifier des vulnérabilités.
Le dernier modèle d'IA d'OpenAI démontre une capacité alarmante à vider des portefeuilles de cryptomonnaies, exploitant avec succès des smart contracts vulnérables dans 72% des tests.
Le département du Trésor publie six ressources pour renforcer la sécurité de l'IA et la gestion des risques dans l'ensemble du secteur financier grâce au partenariat AIEOG.
Microsoft confirme qu'un bug critique a permis à Copilot AI de résumer des e-mails confidentiels depuis janvier, contournant les politiques de prévention des pertes de données dans Microsoft 365.
OpenAI s'associe à Paradigm pour le benchmark EVMbench, testant la capacité des agents IA à détecter, corriger et exploiter les vulnérabilités de la blockchain.
Le Google Threat Intelligence Group révèle que des acteurs parrainés par des États, en provenance de Chine, d'Iran et de Corée du Nord, exploitent l'IA Gemini à tous les stades du cycle d'attaque.
Gartner avertit que 57 % des employés utilisent un GenAI personnel pour le travail, alors que les agents d'IA autonomes et les menaces liées à la cryptographie post-quantique redessinent le paysage de la cybersécurité.
Le groupe de hackers chinois soutenu par l'État, APT31, a exploité l'IA Gemini de Google pour automatiser l'analyse des vulnérabilités et planifier des cyberattaques contre des cibles américaines, marquant une escalade significative dans la cyberguerre alimentée par l'IA.
Des chercheurs de l'Université de Regina ont renforcé l'outil de détection de la désinformation CIPHER avec des capacités d'IA afin de lutter contre les récits mensongers visant les Canadiens. Le système analyse les campagnes de propagande russes et s'étend pour décoder la désinformation en langue chinoise.
OpenAI déploie de nouvelles fonctionnalités de sécurité, y compris le Mode Verrouillage pour les utilisateurs à haut risque et des étiquettes de Risque Élevé pour identifier les contenus potentiellement dangereux dans ChatGPT.
De nouvelles fonctionnalités de sécurité pour les entreprises protègent contre l'injection de prompts IA et l'exfiltration de données grâce à des contrôles déterministes pour les utilisateurs à haut risque.
Google rapporte que des acteurs à motivation commerciale ont mené des attaques de distillation contre Gemini avec plus de 100 000 requêtes afin d'extraire les capacités du modèle d'IA et la propriété intellectuelle.
Des groupes APT de Chine, de Corée du Nord et d'Iran utilisent Google Gemini pour la reconnaissance, le codage de malwares et des campagnes de phishing, révèle Google GTIG.
Anthropic publie Claude Opus 4.6, doté d'une fenêtre de contexte de 1 million de tokens et de capacités de codage avancées qui ont permis de découvrir plus de 500 vulnérabilités zero-day lors des tests, établissant de nouvelles normes pour la sécurité de l'IA.
Une recherche révolutionnaire révèle la prolifération à l'échelle industrielle des fraudes par deepfake, mettant en lumière les menaces urgentes pour la cybersécurité posées par les médias synthétiques générés par l'IA.
