SÉCURITÉ

o3 renifle les failles

o3 s'infiltre dans Linux. • Qant avec GPT-4o

27 mai 25

Armé d’o3 d’OpenAI, un chercheur a détecté une vulnérabilité zero-day dans le noyau Linux, sans besoin d’utiliser d’autres outils.

Le chercheur indépendant Sean Heelan a découvert une faille critique dans le noyau Linux, en analysant le code à l’aide du seul modèle o3 d’OpenAI, sans utiliser d’autres outils spécialisés.
Cette vulnérabilité, dans un composant chargé de gérer les connexions à distance entre ordinateurs, permettrait à un pirate de provoquer des pannes ou de prendre le contrôle d’un système, en profitant d’un conflit d’accès à la mémoire entre deux actions simultanées.
Les capacités d’o3, qui lui permettent d’analyser rapidement des centaines de milliers de ligne de code, lui ont aussi permis de repérer une autre faille, déjà connue, 8 fois sur 100 essais, là où d’autres modèles concurrents n’ont pas dépassé 3 détections.
À SURVEILLER : La lance et le bouclier. o3 a produit environ 28 % de fausses alertes, mais il a montré une capacité notable à identifier des bugs complexes. L’intégration de modèles aussi puissants dans les analyses de sécurité accélèrera la détection de failles – mais les pirates pourront en faire sans doute tout autant.

Plus sur SÉCURITÉ

Attaquer un agent d’IA en lui envoyant un mail
SÉCURITÉ
Attaquer un agent d’IA en lui envoyant un mail

Une faille expose Microsoft 365 Copilot à des attaques sans interaction avec l’utilisateur, révélant un risque plus large pour les agents d’IA.
Microsoft veut se mettre au service de la souveraineté et de la cybersécurité européennes
SÉCURITÉ
Microsoft veut se mettre au service de la souveraineté et de la cybersécurité européennes

Après avoir adapté son offre cloud aux spécificités souveraines européennes, la firme de Seattle lance une initiative gratuite pour renforcer la résilience numérique des gouvernements européens face aux cybermenaces liées à l’intelligence artificielle.
Mal nommer les cybercriminels, c’est ajouter au malheur du monde
SÉCURITÉ
Mal nommer les cybercriminels, c’est ajouter au malheur du monde

Microsoft, CrowdStrike, Google et Palo Alto Networks unifient leurs efforts pour harmoniser les noms des groupes de cybermenaces afin de faciliter la réponse aux attaques.
Un Red Canary dans la mine de Zscaler
SÉCURITÉ
Un Red Canary dans la mine de Zscaler

L’intégration de Red Canary à Zscaler vise à renforcer les capacités de détection et de réponse aux menaces grâce à l’intelligence artificielle, dans un contexte de consolidation croissante dans la cybersécurité.

L’essentiel

SÉCURITÉ
Opération coup de poing sur les données

13 juin 25
Une opération internationale baptisée « Operation Secure », coordonnée par Interpol entre janvier et avril 2025, a visé les réseaux de malware de type “infostealer” dans 26 pays, aboutissant à 32 arrestations, la saisie de 41 serveurs et la neutralisation de plus de 20 000 adresses malveillantes. Ces logiciels volent des données sensibles comme identifiants, cookies ou portefeuilles crypto, revendus ensuite sur le dark web. L’opération a mobilisé des acteurs privés tels que Kaspersky et Group-IB, qui ont aidé à identifier des infrastructures liées à Lumma, RisePro et META Stealer. La police vietnamienne a notamment arrêté 18 suspects, dont un chef de groupe criminel spécialisé dans le vol de comptes d’entreprise. En savoir plus…
SÉCURITÉ
Trump contre la sécurité

4 juin 25
Alors qu’un tiers de ses fonctionnaires ont déjà quitté l’agence américaine de cybersécurité, la Cisa, depuis l’arrivée de Trump au pouvoir, le département du Commerce vient d’annoncer que l’AI Safety Institute, créé après le sommet de Bletchley Park, sera intégré à un nouveau Centre pour l’innovation et les standards en IA, dans la volonté de déréglementer les entreprises . En savoir plus…
SÉCURITÉ
Eutelsat change de tête

6 mai 25
Eutelsat Communications a annoncé le remplacement de sa directrice générale Eva Berneke par Jean-François Fallacher, ancien dirigeant d’Orange, à compter du 1er juin. Ce changement intervient alors que l’entreprise cherche à renforcer son positionnement stratégique face à SpaceX, notamment en concurrençant Starlink en Ukraine, où SpaceX est devenu un fournisseur clé de connectivité pour l’armée. En savoir plus…
SÉCURITÉ
Pour l’IA, l’Otan regarde vers Palantir

15 avril 25
L’Otan a finalisé l’acquisition du système d’IA militaire Maven Smart System (MSS NATO) développé par Palantir, destiné au Commandement allié des opérations. Cet outil d’analyse intégrant modèles de langage, IA générative et machine learning doit améliorer la fusion du renseignement, la planification et la prise de décision sur le champ de bataille. Le déploiement opérationnel est prévu d’ici 30 jours. En savoir plus…
SÉCURITÉ
Chasse aux Chinois dans l’Indiana

8 avril 25
- Le professeur en cybersécurité XiaoFeng Wang et son épouse ont disparu, le 28 mars, sans donner de nouvelles, alors que le FBI venait perquisitionner leur domicile et que leur employeur, l’université d’Indiana Bloomington, effaçait toute trace de leur collaboration. Une semaine plus tard, leur avocat a indiqué qu’ils n’ont été ni arrêtés ni inculpés. Leur syndicat dénonce un licenciement irrégulier et la Chine craint une reprise de la “China Initiative” du premier mandat de Donald Trump. Aux relents maccarthystes, celle-ci ciblait les chercheurs soupçonnés d’avoir des liens avec la Chine. En savoir plus…

L’essentiel

Opération coup de poing sur les données

Trump contre la sécurité

Eutelsat change de tête

Pour l’IA, l’Otan regarde vers Palantir

Chasse aux Chinois dans l’Indiana