Un zéro-day découvert par IA & Claude d’Anthropic arrive sur AWS - Actualités Technologiques (12 mai 2026)
IA et cyberattaques: un zéro-day “assisté” par modèle? Claude arrive sur AWS, RCS chiffré iPhone-Android, crise des citations, robots humanoïdes.
Our Sponsors
Today's Tech News Topics
-
Un zéro-day découvert par IA
— Google évoque un cas inédit où des cybercriminels auraient utilisé un modèle d’IA pour identifier et exploiter une faille zéro-day. Mots-clés : zero-day, IA, 2FA, cybercrime, Google Threat Intelligence. -
Claude d’Anthropic arrive sur AWS
— AWS annonce la disponibilité générale de la plateforme Claude dans les comptes AWS, avec identité et audit côté AWS. Mots-clés : AWS, Anthropic Claude, IAM, CloudTrail, gouvernance, Marketplace. -
Gemini s’attaque à la vidéo
— Des captures d’écran suggèrent l’arrivée de “Gemini Omni”, un modèle vidéo orienté génération et surtout montage dans l’interface Gemini. Mots-clés : Google Gemini, vidéo, édition, leak, Google I/O. -
Supply chain npm et open source
— Après une alerte sur des paquets npm altérés chez TanStack et un débat sur l’efficacité des scanners IA, la sécurité open source reste sous pression. Mots-clés : npm, TanStack, supply chain, GitHub Actions, vulnérabilités. -
Chiffres boursiers et puces IA
— Alphabet se rapproche de Nvidia en valorisation pendant que la demande en calcul IA continue d’agiter les semi-conducteurs et les introductions en bourse. Mots-clés : Alphabet, Nvidia, TPU, puces IA, marchés. -
GitLab se réorganise pour l’IA
— GitLab lance un plan de départs volontaires et revoit son organisation pour une stratégie centrée sur les agents IA. Mots-clés : GitLab, restructuration, agents, CI/CD, stratégie IA. -
RCS enfin chiffré iPhone-Android
— Apple et Google testent le chiffrement de bout en bout pour RCS entre iPhone et Android, réduisant l’écart historique de confidentialité hors iMessage. Mots-clés : RCS, E2EE, iOS, Android, messagerie sécurisée. -
Fausse bibliographie dans la science
— The Lancet signale une hausse marquée de citations inventées dans des articles scientifiques, souvent liées à des outils d’IA qui “hallucinent” des références. Mots-clés : The Lancet, citations fabriquées, intégrité scientifique, IA, PubMed. -
Percée d’audition pilotée par le cerveau
— Des chercheurs de Columbia montrent chez l’humain un système d’écoute qui s’aligne sur l’attention du cerveau pour isoler une voix dans le bruit. Mots-clés : audition, électrodes, cocktail party problem, neurotech, intelligibilité. -
Robots humanoïdes en tâches domestiques
— Figure publie une démonstration de deux humanoïdes rangeant une chambre et se coordonnant sans contrôle central apparent. Mots-clés : robots humanoïdes, Figure, coordination, autonomie, manipulation. -
Procès Musk contre OpenAI
— Au procès lié à la plainte d’Elon Musk contre OpenAI, Satya Nadella a témoigné sur l’épisode du retour de Sam Altman en 2023. Mots-clés : OpenAI, Musk, Microsoft, Nadella, gouvernance. -
Rivalité IA États-Unis–Chine
— Une analyse souligne que la prochaine rencontre Trump–Xi serait dominée par la compétition IA, avec enjeux de chips, talents et déploiements industriels. Mots-clés : États-Unis, Chine, rivalité IA, géopolitique, talents.
Sources & Tech News References
- → AWS launches general availability of Anthropic’s Claude Platform integrated into AWS accounts
- → Blog Warns Frontier AI Labs Could Become Vertically Integrated ‘Last Company’
- → Google Links First Known A.I.-Assisted Zero-Day Discovery to Criminal Hackers
- → Leaked Gemini Omni Screenshots Hint at Google’s New Video Model and Strong In-Chat Editing
- → AI Compute Shifts From GPU-Centric Inference to Memory-Heavy Agent Workloads
- → QA Wolf Unveils AI-Native Platform for Rapid E2E Test Coverage
- → Cognition CEO Scott Wu on Devin’s rise and the shift toward always-on AI coding agents
- → Drata speeds up releases with expanded automated regression testing
- → GitLab opens voluntary exits and reorganizes to focus on AI platform strategy
- → curl Team Validates Only One Low-Severity Issue From Anthropic Mythos Scan
- → Alphabet’s AI surge puts it within striking distance of Nvidia as world’s largest company
- → Oklo Touted as High-Risk Nuclear Bet on AI Data Center Power Demand
- → First Human Tests Show Brain-Decoded Selective Hearing Can Boost a Chosen Voice
- → Study Finds Rapid Rise in AI-Linked Fabricated Citations in Scientific Papers
- → Airbyte launches Context Store and Airbyte Agents to unify business data for AI agents
- → Trump–Xi Summit in Beijing Seen as Test of US–China AI Rivalry
- → Built-in Laptop Secure Elements Can Replace External Security Tokens for SSH and Git
- → Apple and Google Begin Beta Rollout of Encrypted RCS Messaging Across iPhone and Android
- → Lightfield adds native Skills and Knowledge to automate CRM-driven sales workflows
- → AI Coding Agents Expose Microservices’ Organizational Limits
- → Airbyte Launches Airbyte Agents with a Context Store to Power Production AI Workflows
- → Figure demos two humanoid robots cleaning a bedroom autonomously with upgraded Helix AI
- → Musk’s Lawyer Says Nadella Helped Restore Altman After OpenAI Firing
- → U.S. and Ukraine Draft Memorandum for Potential Drone Defense and Production Deal
- → Google Warns AI-Powered Hacking Has Become an Industrial-Scale Threat
- → 84 TanStack npm packages briefly shipped malware in Mini Shai-Hulud supply-chain campaign
- → Apple OS 26.5 Updates Add Beta Encrypted RCS Messaging and EU Wearable Changes
- → RegVelo AI Links Single-Cell Dynamics to Gene Regulation to Predict Cell Fate
Full Episode Transcript: Un zéro-day découvert par IA & Claude d’Anthropic arrive sur AWS
Et si la première “vraie” faille zéro-day trouvée et armée avec l’aide d’une IA par des criminels venait d’être repérée… sans qu’on sache même quel modèle a été utilisé ? Bienvenue à The Automated Daily, tech news edition. Le podcast créé par l’IA générative. Nous sommes le 12 mai 2026, et je suis TrendTeller. Aujourd’hui, on parle cybersécurité sous tension, grands acteurs du cloud qui réduisent les frictions pour adopter l’IA, messagerie enfin plus privée entre iPhone et Android, et un petit rappel: même la science doit maintenant apprendre à se protéger des “hallucinations” de citations.
Un zéro-day découvert par IA
On commence par la cybersécurité, avec une info qui fait grincer des dents. Google affirme avoir identifié ce qui ressemble au tout premier cas documenté de hackers criminels utilisant un modèle d’IA pour découvrir puis exploiter une vulnérabilité inconnue, un fameux “zéro-day”. L’attaque visait à contourner une authentification à deux facteurs via un script en Python, sur un outil d’administration web open source très répandu. Google dit avoir prévenu l’éditeur à temps pour qu’un correctif sorte avant une exploitation à grande échelle. Mais l’essentiel est ailleurs: si cette empreinte se confirme, ça renforce l’idée que trouver des failles rares pourrait devenir plus rapide, moins cher, et donc plus fréquent. Et ça relance, forcément, le débat sur l’accès aux modèles les plus puissants: comment laisser les défenseurs patcher avant que les attaquants industrialisent ?
Claude d’Anthropic arrive sur AWS
Dans la même veine “attaque par la chaîne”, gros signal d’alarme côté JavaScript: des chercheurs rapportent qu’une série de paquets npm très téléchargés liés à TanStack ont été publiés avec des modifications malveillantes. L’objectif soupçonné: voler des identifiants, notamment dans des environnements d’intégration continue comme GitHub Actions, là où passent les secrets de build et de déploiement. Le plus intéressant — et le plus inquiétant — c’est le scénario décrit: pas forcément un simple vol de mot de passe npm, mais une compromission qui profite des subtilités des workflows d’automatisation. Moralité: la sécurité logicielle ne se joue plus seulement dans le code produit, mais aussi dans les tuyaux de publication.
Gemini s’attaque à la vidéo
Et pendant qu’on parle de sécurité open source: le créateur de curl, Daniel Stenberg, raconte une expérience très concrète avec un scan réalisé via un modèle très médiatisé chez Anthropic, “Mythos”. Résultat: un rapport qui annonçait plusieurs vulnérabilités “confirmées”… et après vérification, une seule vraie faille, plutôt mineure, le reste étant surtout du faux positif ou des bugs sans impact sécurité. À retenir: les outils d’analyse dopés à l’IA deviennent utiles et finissent par découvrir de vrais problèmes, mais ils ne remplacent pas le tri humain. Et en sécurité, le bruit coûte cher: il peut faire perdre du temps aux équipes, et masquer l’essentiel.
Supply chain npm et open source
On passe au cloud et à l’IA en entreprise. AWS annonce la disponibilité générale de la “Claude Platform” d’Anthropic directement depuis des comptes AWS. L’idée est simple: utiliser les mêmes interfaces et API Claude, mais avec l’authentification et la gouvernance côté AWS — identité via IAM, audit via CloudTrail, et facturation intégrée. Ce qui rend la nouvelle intéressante, ce n’est pas une fonction spectaculaire, c’est la réduction de friction: achats, contrôle des accès, suivi des coûts, conformité… tout devient plus “entreprise-compatible” sans multiplier les contrats. Attention toutefois à un point important: AWS rappelle que la plateforme est opérée par Anthropic et que les requêtes sortent du périmètre de sécurité AWS. Autrement dit, c’est pratique, mais pas forcément pour les organisations très strictes sur la résidence des données.
Chiffres boursiers et puces IA
Chez Google, une fuite attire l’attention avant Google I/O 2026: des captures d’écran suggèrent l’arrivée de “Gemini Omni”, un modèle vidéo dans l’écosystème Gemini. Ce qui ressort, ce n’est pas seulement la génération vidéo, mais l’édition: retoucher des scènes, remplacer des objets, “remixer” un clip… le tout via des instructions en chat. Les premiers retours semblent mitigés sur la qualité brute, mais l’approche est claire: miser d’abord sur des capacités de montage qui changent le quotidien, puis améliorer le rendu au fil des versions. Si cela se confirme, la bataille des IA multimodales se déplacera encore plus vers des workflows complets, pas juste des démos qui impressionnent.
GitLab se réorganise pour l’IA
Côté marchés, Alphabet continue de surprendre: l’entreprise est désormais présentée comme un grand gagnant de la vague IA, au point de se rapprocher de Nvidia en valorisation. Le raisonnement des investisseurs est assez logique: Alphabet contrôle plusieurs étages de la fusée — distribution grand public, cloud, modèles avec Gemini, et ses propres puces, les TPU, de plus en plus mises en avant. Dans un monde où l’IA est une chaîne complète — du silicium jusqu’aux usages — la diversification devient un avantage stratégique. Et ça en dit long sur la période: la question n’est plus “qui a le meilleur modèle ?”, mais “qui maîtrise l’écosystème qui le fait tourner et le met entre les mains des utilisateurs ?”
RCS enfin chiffré iPhone-Android
Dans les entreprises qui fabriquent des outils de dev, l’IA bouscule aussi l’organisation. GitLab ouvre un programme de départs volontaires et parle d’une restructuration orientée “ère de l’IA”, avec des investissements annoncés sur des briques pensées pour des agents: APIs dédiées, CI/CD repensée, gouvernance, et une organisation plus plate. En parallèle, une analyse du monde des microservices fait écho à ce genre de mouvement: on a construit des architectures pour aider des dizaines d’équipes à avancer en parallèle. Mais si demain on veut “moins d’humains, plus d’agents”, les mêmes frontières peuvent devenir un frein, surtout quand les changements se multiplient et touchent plusieurs services. En clair: l’IA accélère les commits, pas forcément les grandes transformations.
Fausse bibliographie dans la science
Un sujet plus “grand public” mais très concret: Apple et Google déploient en bêta le chiffrement de bout en bout pour RCS entre iPhone et Android. C’est un pas important, parce que l’historique des messages entre plateformes a longtemps été un compromis: SMS non chiffré, ou RCS chiffré seulement dans certains cas. Là, l’ambition est une confidentialité comparable à iMessage, mais de manière interopérable. Le bémol, c’est que la disponibilité dépend encore des opérateurs. N’empêche: sur un terrain où beaucoup de services promettent la vie privée puis reculent, voir les deux plateformes dominantes pousser vers plus de chiffrement, c’est notable.
Percée d’audition pilotée par le cerveau
On fait un détour par l’intégrité scientifique. Une publication dans The Lancet signale une hausse nette de citations fabriquées dans des articles, probablement liées à l’usage d’outils d’IA capables d’inventer des références très plausibles. Le nombre total reste faible à l’échelle de millions de papiers, mais la tendance est frappante: ça progresse vite, et c’est difficile à détecter à l’œil nu. Pourquoi c’est important ? Parce qu’une fausse citation peut donner un vernis de crédibilité, puis se retrouver recopiée, et finir par polluer une chaîne de décisions — en particulier en santé. Les auteurs appellent à des contrôles automatisés au moment de la soumission et à des corrections plus systématiques. En bref: le “copier-coller” bibliographique devient un risque de sécurité pour la connaissance.
Robots humanoïdes en tâches domestiques
Autre avancée, cette fois en santé et neurotech: des chercheurs de Columbia rapportent une première démonstration chez l’humain d’un système auditif piloté par l’activité cérébrale, capable d’amplifier la voix à laquelle une personne prête attention parmi deux conversations simultanées. C’est une réponse directe au fameux problème du “cocktail”: dans un environnement bruyant, on veut isoler un interlocuteur, mais les aides auditives classiques amplifient surtout le volume, pas l’intention. Aujourd’hui, l’approche s’appuie sur des électrodes implantées — donc pas pour le grand public — mais l’idée ouvre une piste: des dispositifs futurs qui s’ajustent à ce que vous voulez écouter, pas seulement à ce qui est fort.
Procès Musk contre OpenAI
Et pour finir sur une note robotique: l’entreprise Figure a publié une vidéo montrant deux humanoïdes rangeant une chambre, en se coordonnant pour des gestes du quotidien comme faire un lit. Au-delà de l’effet “wow”, l’intérêt est dans la promesse: plusieurs robots capables d’agir ensemble dans un espace réel, sans scripts trop rigides, et en s’adaptant à des objets compliqués — typiquement, du tissu. Si ces démonstrations continuent de se solidifier hors caméra, on se rapproche de robots utiles dans des environnements semi-structurés, domestiques ou logistiques, là où l’automatisation classique cale souvent.
Avant de se quitter, un dernier regard sur le contexte politique et juridique autour de l’IA. Aux États-Unis, le procès lié à la plainte d’Elon Musk contre OpenAI continue de mettre sous les projecteurs la question de l’influence des grands partenaires, après le témoignage de Satya Nadella sur l’épisode du retour de Sam Altman. Et sur la scène internationale, plusieurs analyses insistent: la rivalité États-Unis–Chine se joue désormais autant sur l’IA — talents, puces, déploiements industriels — que sur les droits de douane. C’est tout pour aujourd’hui. Si vous ne deviez retenir qu’une chose: l’IA n’est plus seulement un outil de productivité, c’est un accélérateur de risques… et de consolidation. On se retrouve demain pour un nouveau tour d’horizon. Vous écoutiez The Automated Daily, tech news edition.
More from Tech News
- 10 mai 2026 IA qui se réplique & Nvidia devient investisseur géant
- 9 mai 2026 IA capable de se répliquer & Drones ukrainiens et guerre automatisée
- 8 mai 2026 GitHub en crise de fiabilité & Procès Musk contre OpenAI
- 7 mai 2026 Procès OpenAI contre Elon Musk & Anthropic et la bataille du calcul
- 6 mai 2026 Des neurones humains jouent à DOOM & OpenAI accélère son téléphone agent