IA qui pirate une Smart TV & IPv6 franchit un nouveau cap - Actualités Hacker News (16 avr. 2026)

On commence par l’histoire la plus marquante côté sécurité : des chercheurs ont mis OpenAI Codex dans un contexte de post-exploitation crédible sur une Smart TV Samsung, et lui ont demandé de passer d’un petit accès “dans le navigateur” à des privilèges root. L’intérêt, ce n’est pas le gadget : c’est l’enchaînement. Avec les sources du firmware, un environnement pour compiler et itérer, et des retours d’exécution, l’IA a repéré une interface noyau trop permissive et s’en est servie pour obtenir un contrôle bien plus large que prévu. Ce que ça raconte, en clair : quand une plateforme expose des points d’entrée dangereux — typiquement des accès mémoire ou des permissions trop laxistes — un assistant IA peut accélérer la découverte et la mise en pratique. Pour les fabricants d’objets connectés, le message est simple : “ça marche sur ma machine” ne suffit plus, il faut réduire la surface d’attaque et verrouiller les interfaces sensibles, parce que l’attaquant gagne en vitesse.

Restons sur l’IA et la cyber, mais côté modèles de pointe : Anthropic a évoqué “Mythos”, un LLM jugé tellement performant sur des tâches de cybersécurité qu’il n’a pas été publié largement. L’idée, c’est de le partager de façon limitée avec des acteurs critiques pour leur laisser un temps de durcissement. Un organisme tiers, le UK AI Security Institute, dit avoir constaté un avantage net sur un scénario d’attaque simulée en entreprise, avec une chaîne longue et exigeante. Le point qui fait réfléchir, c’est la dynamique économique sous-jacente : si plus de “budget de tokens” améliore encore les résultats, la sécurité peut devenir une course aux ressources — celui qui paie plus de calcul explore plus, plus vite. Et ça renforce un argument prosaïque : les briques ouvertes et auditées par beaucoup d’yeux, financées par plusieurs parties, pourraient mieux résister dans ce monde-là.

Toujours sur la sécurité, mais cette fois côté Windows : un dépôt GitHub baptisé “RedSun” publie une preuve de concept qui décrit un comportement potentiellement exploitable de Windows Defender. Selon l’auteur, dans certains cas, l’action de remédiation pourrait aboutir à réécrire un fichier à son emplacement d’origine, et ce mécanisme pourrait être détourné pour écraser des fichiers sensibles et monter en privilèges. À ce stade, c’est une allégation technique qui mérite validation indépendante, mais l’enjeu est important : quand l’outil de sécurité par défaut devient une primitive d’écriture de fichiers, l’impact potentiel est massif. Pour les équipes IT, ça rappelle une règle : même les composants “de confiance” doivent être surveillés, patchés rapidement, et testés comme n’importe quelle surface d’attaque.

Changement d’ambiance : l’infrastructure Internet. La page de statistiques IPv6 de Google indique qu’au 13 avril 2026, 45,54% des utilisateurs accèdent à Google en IPv6, et presque entièrement en IPv6 natif, pas via des mécanismes de transition. Pourquoi c’est intéressant ? Parce que c’est un thermomètre mondial très pratique : l’adoption IPv6 n’est plus une promesse, c’est une réalité à grande échelle, et ça soulage la pression structurelle liée à la pénurie d’adresses IPv4. Autre point utile : Google montre des vues par pays et par région, et rappelle implicitement une nuance cruciale — déployer IPv6 ne suffit pas, il faut que ça marche bien. Certaines zones peuvent afficher une présence IPv6 correcte, tout en ayant des soucis de fiabilité ou de latence. Pour les opérateurs et les grands sites, ce type de métrique sert de repère pour décider quand basculer davantage de trafic, et où investir pour améliorer l’expérience réelle.

Dans la continuité “Internet au quotidien”, un échange sur le fediverse met en lumière une frustration classique : comment joindre un humain quand on veut signaler un problème sérieux sur une plateforme géante. Un utilisateur demande s’il existe quelqu’un, dans le fediverse, qui travaille sur Gmail chez Google — afin de remonter ce qu’il décrit comme un cas de spam massif, avec des milliers de messages. Ce qui ressort, c’est le contraste entre deux mondes : d’un côté, des formulaires d’abus qui donnent l’impression de partir dans le vide ; de l’autre, une modération décentralisée où l’on peut agir localement, mais sans levier direct sur une infrastructure globale. Au fond, la question n’est pas seulement “comment bloquer du spam”, c’est “comment créer des voies d’escalade fiables” quand l’automatisation du support devient un mur.

Passons à la science : une étude dans Nature analyse 15 836 génomes anciens et récents en Eurasie de l’Ouest, avec une méthode en série temporelle qui cherche des signes de sélection naturelle directionnelle tout en tenant compte des migrations et de la structure des populations. Le résultat marquant, c’est l’ampleur : des centaines de régions du génome montreraient des signaux robustes sur environ dix mille ans, davantage que beaucoup d’analyses précédentes. Les signaux se concentrent notamment sur l’immunité et l’inflammation, avec un renforcement apparent à l’âge du Bronze — cohérent avec des changements de modes de vie, de densité de population, de proximité avec les animaux et de régimes alimentaires. Et au-delà des gènes isolés, l’étude discute des évolutions coordonnées sur des traits complexes, en rappelant une prudence essentielle : les catégories modernes issues des GWAS ne se traduisent pas automatiquement en “avantages” identiques dans des environnements anciens.

On termine par deux sujets plus “culture tech”. D’abord, un essai de James Somers qui imagine un “paper computer” : faire des tâches numériques avec du papier, des cartes, un stylo — et laisser l’IA traduire ce qu’on fait physiquement en actions informatiques. Trier des emails imprimés, annoter des brouillons à la main, réorganiser un plan en déplaçant des fiches… puis synchroniser sans replonger dans une interface pleine de notifications. Le point intéressant n’est pas la nostalgie : c’est l’idée que l’IA pourrait servir à réduire la charge mentale, en revalorisant des gestes simples et en imposant des modes de travail plus monofocus. Dit autrement : utiliser l’automatisation pour récupérer de l’attention, pas pour en consommer davantage.

Et enfin, un classique qui ne meurt jamais : le “XOR swap”, cette astuce censée échanger deux variables sans variable temporaire, juste avec des opérations XOR. Un article revient sur une question simple : est-ce que ça vaut quelque chose en 2026 ? Réponse : presque jamais. Les compilateurs modernes comprennent l’intention et produisent déjà du code optimal avec un swap normal ; la version XOR peut même générer plus d’instructions et, pire, casser des cas particuliers quand les deux références pointent sur la même donnée. La morale est utile au-delà de ce petit exemple : beaucoup de “trucs malins” survivent parce qu’ils sont mémorables, pas parce qu’ils améliorent des logiciels réels. Aujourd’hui, la lisibilité et les optimisations du compilateur gagnent très souvent.