Un zéro-day découvert par IA & Claude d’Anthropic arrive sur AWS - Actualités Technologiques (12 mai 2026)

On commence par la cybersécurité, avec une info qui fait grincer des dents. Google affirme avoir identifié ce qui ressemble au tout premier cas documenté de hackers criminels utilisant un modèle d’IA pour découvrir puis exploiter une vulnérabilité inconnue, un fameux “zéro-day”. L’attaque visait à contourner une authentification à deux facteurs via un script en Python, sur un outil d’administration web open source très répandu. Google dit avoir prévenu l’éditeur à temps pour qu’un correctif sorte avant une exploitation à grande échelle. Mais l’essentiel est ailleurs: si cette empreinte se confirme, ça renforce l’idée que trouver des failles rares pourrait devenir plus rapide, moins cher, et donc plus fréquent. Et ça relance, forcément, le débat sur l’accès aux modèles les plus puissants: comment laisser les défenseurs patcher avant que les attaquants industrialisent ?

Dans la même veine “attaque par la chaîne”, gros signal d’alarme côté JavaScript: des chercheurs rapportent qu’une série de paquets npm très téléchargés liés à TanStack ont été publiés avec des modifications malveillantes. L’objectif soupçonné: voler des identifiants, notamment dans des environnements d’intégration continue comme GitHub Actions, là où passent les secrets de build et de déploiement. Le plus intéressant — et le plus inquiétant — c’est le scénario décrit: pas forcément un simple vol de mot de passe npm, mais une compromission qui profite des subtilités des workflows d’automatisation. Moralité: la sécurité logicielle ne se joue plus seulement dans le code produit, mais aussi dans les tuyaux de publication.

Et pendant qu’on parle de sécurité open source: le créateur de curl, Daniel Stenberg, raconte une expérience très concrète avec un scan réalisé via un modèle très médiatisé chez Anthropic, “Mythos”. Résultat: un rapport qui annonçait plusieurs vulnérabilités “confirmées”… et après vérification, une seule vraie faille, plutôt mineure, le reste étant surtout du faux positif ou des bugs sans impact sécurité. À retenir: les outils d’analyse dopés à l’IA deviennent utiles et finissent par découvrir de vrais problèmes, mais ils ne remplacent pas le tri humain. Et en sécurité, le bruit coûte cher: il peut faire perdre du temps aux équipes, et masquer l’essentiel.

On passe au cloud et à l’IA en entreprise. AWS annonce la disponibilité générale de la “Claude Platform” d’Anthropic directement depuis des comptes AWS. L’idée est simple: utiliser les mêmes interfaces et API Claude, mais avec l’authentification et la gouvernance côté AWS — identité via IAM, audit via CloudTrail, et facturation intégrée. Ce qui rend la nouvelle intéressante, ce n’est pas une fonction spectaculaire, c’est la réduction de friction: achats, contrôle des accès, suivi des coûts, conformité… tout devient plus “entreprise-compatible” sans multiplier les contrats. Attention toutefois à un point important: AWS rappelle que la plateforme est opérée par Anthropic et que les requêtes sortent du périmètre de sécurité AWS. Autrement dit, c’est pratique, mais pas forcément pour les organisations très strictes sur la résidence des données.

Chez Google, une fuite attire l’attention avant Google I/O 2026: des captures d’écran suggèrent l’arrivée de “Gemini Omni”, un modèle vidéo dans l’écosystème Gemini. Ce qui ressort, ce n’est pas seulement la génération vidéo, mais l’édition: retoucher des scènes, remplacer des objets, “remixer” un clip… le tout via des instructions en chat. Les premiers retours semblent mitigés sur la qualité brute, mais l’approche est claire: miser d’abord sur des capacités de montage qui changent le quotidien, puis améliorer le rendu au fil des versions. Si cela se confirme, la bataille des IA multimodales se déplacera encore plus vers des workflows complets, pas juste des démos qui impressionnent.

Côté marchés, Alphabet continue de surprendre: l’entreprise est désormais présentée comme un grand gagnant de la vague IA, au point de se rapprocher de Nvidia en valorisation. Le raisonnement des investisseurs est assez logique: Alphabet contrôle plusieurs étages de la fusée — distribution grand public, cloud, modèles avec Gemini, et ses propres puces, les TPU, de plus en plus mises en avant. Dans un monde où l’IA est une chaîne complète — du silicium jusqu’aux usages — la diversification devient un avantage stratégique. Et ça en dit long sur la période: la question n’est plus “qui a le meilleur modèle ?”, mais “qui maîtrise l’écosystème qui le fait tourner et le met entre les mains des utilisateurs ?”

Dans les entreprises qui fabriquent des outils de dev, l’IA bouscule aussi l’organisation. GitLab ouvre un programme de départs volontaires et parle d’une restructuration orientée “ère de l’IA”, avec des investissements annoncés sur des briques pensées pour des agents: APIs dédiées, CI/CD repensée, gouvernance, et une organisation plus plate. En parallèle, une analyse du monde des microservices fait écho à ce genre de mouvement: on a construit des architectures pour aider des dizaines d’équipes à avancer en parallèle. Mais si demain on veut “moins d’humains, plus d’agents”, les mêmes frontières peuvent devenir un frein, surtout quand les changements se multiplient et touchent plusieurs services. En clair: l’IA accélère les commits, pas forcément les grandes transformations.

Un sujet plus “grand public” mais très concret: Apple et Google déploient en bêta le chiffrement de bout en bout pour RCS entre iPhone et Android. C’est un pas important, parce que l’historique des messages entre plateformes a longtemps été un compromis: SMS non chiffré, ou RCS chiffré seulement dans certains cas. Là, l’ambition est une confidentialité comparable à iMessage, mais de manière interopérable. Le bémol, c’est que la disponibilité dépend encore des opérateurs. N’empêche: sur un terrain où beaucoup de services promettent la vie privée puis reculent, voir les deux plateformes dominantes pousser vers plus de chiffrement, c’est notable.

On fait un détour par l’intégrité scientifique. Une publication dans The Lancet signale une hausse nette de citations fabriquées dans des articles, probablement liées à l’usage d’outils d’IA capables d’inventer des références très plausibles. Le nombre total reste faible à l’échelle de millions de papiers, mais la tendance est frappante: ça progresse vite, et c’est difficile à détecter à l’œil nu. Pourquoi c’est important ? Parce qu’une fausse citation peut donner un vernis de crédibilité, puis se retrouver recopiée, et finir par polluer une chaîne de décisions — en particulier en santé. Les auteurs appellent à des contrôles automatisés au moment de la soumission et à des corrections plus systématiques. En bref: le “copier-coller” bibliographique devient un risque de sécurité pour la connaissance.

Autre avancée, cette fois en santé et neurotech: des chercheurs de Columbia rapportent une première démonstration chez l’humain d’un système auditif piloté par l’activité cérébrale, capable d’amplifier la voix à laquelle une personne prête attention parmi deux conversations simultanées. C’est une réponse directe au fameux problème du “cocktail”: dans un environnement bruyant, on veut isoler un interlocuteur, mais les aides auditives classiques amplifient surtout le volume, pas l’intention. Aujourd’hui, l’approche s’appuie sur des électrodes implantées — donc pas pour le grand public — mais l’idée ouvre une piste: des dispositifs futurs qui s’ajustent à ce que vous voulez écouter, pas seulement à ce qui est fort.

Et pour finir sur une note robotique: l’entreprise Figure a publié une vidéo montrant deux humanoïdes rangeant une chambre, en se coordonnant pour des gestes du quotidien comme faire un lit. Au-delà de l’effet “wow”, l’intérêt est dans la promesse: plusieurs robots capables d’agir ensemble dans un espace réel, sans scripts trop rigides, et en s’adaptant à des objets compliqués — typiquement, du tissu. Si ces démonstrations continuent de se solidifier hors caméra, on se rapproche de robots utiles dans des environnements semi-structurés, domestiques ou logistiques, là où l’automatisation classique cale souvent.