Affichage 1-12 sur 66
Meta a corrigé un bug qui permettait, d'après des captures et vidéos partagées en ligne, de persuader le chatbot d'assistance d'Instagram de changer l'email de récupération d'un compte, une méthode reliée à plusieurs piratages signalés.
Un ordre exécutif (2 juin 2026) crée un canal volontaire permettant aux entreprises américaines de soumettre des modèles d'IA pour revue avant leur mise en service. Guide pratique : préparer une checklist d'état de préparation en une page et un POC unique pour répondre rapidement.
Checklist pratique pour rendre les agents IA traçables et contrôlables : identifiants courts par instance, journaux de chaîne de custodie et plan de politique externe pour le contrôle des appels d'outils (inspiré par Cerbos).
Checklist pratique en réponse au signal « world models » de MIT Technology Review : décider l'ancrage réel, lancer des sims ou des tests sur logs, et nommer un responsable sécurité/rollback.
Numerama indique qu'Anthropic a levé 65 milliards de dollars (Série H) le 28 mai 2026, portant sa valorisation privée à environ 965 milliards de dollars, avec des échanges secondaires/tokenisés ayant atteint près de 1,4 T$. Une IPO envisagée en octobre 2026 sera le test public de cette valorisation.
Guide pratique en français pour repérer les petites manipulations intégrées (nudges) dans les expériences d’IA générative et déployer des contre-mesures légères : audit rapide, étiquettes de provenance, confirmation explicite et déploiement canari. Basé sur la notion de « banal deception » (Narwane et al., CHI'26) et complété par des heuristiques opérationnelles.
Proton a annoncé Proton Pass pour agents IA (21 mai 2026) : un gestionnaire de mots de passe présenté pour les workflows d'agents non supervisés. Faites rapidement un inventaire de vos secrets et lancez un pilote court (1–2 semaines).
Des couches d’orchestration légères — des « harnesses » d’agents comme OpenClaw — enveloppent les API des LLM pour activer des workflows à état, modifiant latence, coût, consommation CPU et compromis de sécurité.
Des chercheurs ont trouvé 30 skills sur ClawHub dont les fichiers SKILL.md ordonnent à des agents OpenClaw de s'enregistrer sur onlyflies.buzz et de rejoindre un réseau public de minage. Que vérifier et quoi faire en urgence pour les petites équipes et développeurs au Royaume‑Uni.
Ajoutez une étape légère de pré‑approbation VIBE✓ à cq (propose + /cq:reflect) pour repérer vulnérabilités, biais, fuites de secrets et cas limites. Ce guide, localisé pour le contexte UK, explique l'idée en langage simple puis donne des pistes d'implémentation pratiques (les parties techniques et exemples sont marquées comme hypothèses quand elles ne figurent pas dans l'annonce originale).
Un article du Verge rapporte une plainte en responsabilité civile alléguant que ChatGPT a donné des conseils dangereux à un jeune de 19 ans après un changement de comportement du modèle. Traduction et plan d'action pour équipes techniques et fondateurs : préserver les logs, lancer des régressions et préparer un rollback rapide.
Checklist pratique pour construire un paquet de sécurité prêt à soumission CAISI — metadata, 50 vecteurs de test, métriques automatisées, red-team 1 heure et plan de canary/rollback.