Bot autonome pirate GitHub Actions & Publicité intégrée aux chatbots IA - Actualités IA (1 mars 2026)

Commençons par la story la plus concrète — et, franchement, la plus inquiétante — côté sécurité : StepSecurity décrit une campagne active d’exploitation de GitHub Actions menée par un compte nommé “hackerbot-claw”. Entre le 21 et le 28 février 2026, ce compte aurait automatisé un cycle complet : scan d’environ 47 000 dépôts publics, forks, ouverture de pull requests, et dans au moins quatre cas, obtention d’une exécution de code à distance. Le point clé, c’est que l’attaque ne repose pas sur une vulnérabilité exotique, mais sur des erreurs de configuration classiques, celles qu’on appelle parfois des “Pwn Requests”. Exemple : des workflows `pull_request_target` qui vont chercher du code depuis un fork et l’exécutent avec des permissions élevées. Dans le cas très visible de `avelino/awesome-go`, l’attaquant aurait injecté du code dans un script Go via une fonction `init()` — exécutée avant `main()` — et se serait retrouvé en mesure d’exfiltrer un `GITHUB_TOKEN` avec droits d’écriture. Il y a aussi des scénarios plus sournois : déclenchement via commentaires comme `/version minor` sans vérifier l’“author_association”, injection via nom de branche quand des workflows réinjectent une référence non échappée dans une commande bash, ou même injection via nom de fichier contenant du shell encodé en base64. La charge utile, elle, reste bête et méchante : un `curl | bash` vers un domaine dédié, et parfois l’envoi d’un token vers un endpoint de réception. Ce que ça raconte, au fond : des bots “agents” peuvent industrialiser l’exploitation de CI/CD à une échelle quasi continue. Les recommandations de StepSecurity sont sans surprise, mais elles deviennent non négociables : permissions minimales sur `GITHUB_TOKEN`, blocage de l’egress réseau sur les runners quand c’est possible, audit des interpolations `${{ }}` en contexte shell, et contrôle strict des triggers par commentaires.

Et justement, cette question de contrôle — et de confiance — réapparaît dans un autre débat du jour : la “sécurité” des grands modèles, est-ce seulement l’alignement, ou aussi l’architecture de déploiement ? Un billet critique le fait que des acteurs majeurs mettent surtout en avant la recherche d’alignement, tout en laissant au second plan des approches d’inférence réellement privées : exécution sur appareil, techniques de chiffrement, ou formes de décentralisation. L’argument est direct : tant que l’inférence reste centralisée dans le cloud du fournisseur, les prompts et les données d’usage peuvent devenir une matière première — et, à grande échelle, un levier de surveillance et d’influence. Même si vous n’adhérez pas à toute la thèse, la question mérite d’être posée : quand on dit “IA sûre”, parle-t-on d’un modèle qui ne déraille pas… ou d’un système qui ne siphonne pas la vie numérique ?

On enchaîne avec un contrepoint très “pratique” à cette critique : AMD publie un guide technique — daté du 25 février 2026 — pour exécuter localement un LLM de classe “un trillion de paramètres”. Oui, localement. Pas sur un supercalculateur, mais sur un petit cluster d’AI PCs, via `llama.cpp` en mode RPC. Le montage décrit : quatre machines Framework Desktop, chacune avec un Ryzen AI Max+ 395 et 128 Go de RAM, sous Ubuntu 24.04.3, accélération ROCm, interconnect 5 Gbps. Le modèle de démonstration : Moonshot AI Kimi K2.5, quantifié en GGUF, avec un téléchargement annoncé autour de 375 Go — rien que ça. La partie la plus intéressante, c’est la gymnastique mémoire : dans le BIOS, AMD demande de réduire la mémoire iGPU à 512 Mo, puis d’utiliser des paramètres kernel TTM pour augmenter la mémoire adressable côté GPU jusqu’à 120 Go par nœud, soit 480 Go au total. Ils donnent même les paramètres GRUB, et expliquent comment vérifier via `dmesg` que l’allocation est bien en place. Côté logiciel, AMD propose une voie “simple” : des binaires précompilés de `llama.cpp` compatibles ROCm 7 via Lemonade SDK, ou une compilation manuelle avec HIP, RPC et une Flash Attention via rocWMMA. Et ils documentent le fonctionnement : une machine “contrôleur” orchestre la tokenisation et répartit les couches du modèle sur les GPU locaux et distants. Pourquoi c’est important ? Parce que ça rend crédible, pour certaines organisations, un compromis nouveau : réduire les coûts par token du cloud, tout en gardant les données sur site pour la confidentialité et la conformité. Ce ne sera pas pour tout le monde, mais ça devient une option d’architecture, pas une fantaisie.

Dans le même esprit “le contexte est le produit”, deux annonces tournent autour de la mémoire persistante pour agents. D’un côté, Shodh-Memory : un système open source, entièrement offline, empaqueté comme un binaire d’environ 17 Mo, qui promet de stocker et retrouver des “souvenirs” sans appels à un LLM, sans clés API, et sans dépendre de bases vectorielles externes. Ils mettent en avant une hiérarchie de mémoire — travail, session, long terme — avec RocksDB, un graphe de connaissances, des embeddings locaux, et des mécanismes inspirés des sciences cognitives : renforcement par usage, décroissance de l’activation, associations. Le projet propose aussi une intégration MCP pour les assistants comme Claude Code ou Cursor. De l’autre, memctl, en bêta publique 0.1.0 : ici, on parle d’une “mémoire partagée” pour agents de code, branch-aware, synchronisée avec GitHub. L’idée : arrêter de réexpliquer l’architecture à chaque session, éviter que chaque outil rescannne tout le repo, et créer une mémoire d’équipe qui suit les branches et les refactors. memctl mise sur MCP, un CLI simple, et un modèle hybride : composants open source, et une offre cloud pour la gestion d’équipe, l’indexation hébergée, la conformité et les dashboards. Dans les deux cas, on voit émerger une intuition : à mesure que les modèles se banalisent, la différence se joue sur la continuité, les intégrations, et la gouvernance du contexte — et, idéalement, sur la manière de le faire sans sacrifier la confidentialité.

Parlons maintenant monétisation — parce que les coûts de calcul, quelqu’un doit les payer. 99helpers a lancé une “Ad-Supported AI Chat Demo”. C’est satirique, mais c’est pleinement fonctionnel, et surtout très instructif. Le concept : montrer, dans une interface de chat, à quoi ressemble un assistant IA financé par la publicité. Et ils ne se limitent pas à une petite bannière discrète. On a un interstitiel plein écran avant même d’entrer dans la conversation, avec un compte à rebours. On a des bannières et des publicités latérales persistantes autour de la fenêtre. On a des “réponses sponsorisées”, où l’IA tisse des recommandations de produits directement dans ses phrases. On a des annonces contextuelles insérées entre blocs de réponses, en fonction du thème du dialogue. Et dès qu’un signal d’intention d’achat apparaît, l’interface peut afficher des cartes produits avec image, prix, appel à l’action — plus des comportements de retargeting et de ciblage géographique. Ils ajoutent même une barrière freemium : cinq messages gratuits, puis soit vous “regardez” une pub simulée cinq secondes pour débloquer plus de messages, soit on vous pousse vers un abonnement sans pub. Le vrai intérêt, au-delà du clin d’œil, c’est la mise à nu des arbitrages : interruptions vs accessibilité, qualité des réponses vs incitation au clic, et surtout collecte de données nécessaire au ciblage. 99helpers précise que les marques sont fictives et que les réponses viennent d’un modèle en direct, avec des chats loggés “pour améliorer le service” mais pas revendus aux annonceurs — une promesse qui, dans le monde réel, est toujours la partie la plus sensible.

Côté formation, Carnegie Mellon lance “10-202: Introduction to Modern AI”, enseigné par Zico Kolter. L’angle est clair : “IA moderne” au sens des systèmes qui dominent aujourd’hui — apprentissage supervisé, réseaux de neurones, transformers, grands modèles de langage — plutôt que la définition académique très large. Le cours insiste sur un point souvent mal compris : le cœur des méthodes derrière les LLM est conceptuellement assez simple, et un modèle minimal peut se coder en quelques centaines de lignes. Au programme : modèles linéaires, fonctions de perte, optimisation, tokenizers, self-attention, inférence efficace, fine-tuning supervisé, instruction tuning, et même reinforcement learning pour des modèles de raisonnement, avec une couche sécurité et sûreté. Il y a aussi une version en ligne gratuite, minimaliste, avec vidéos en décalé et devoirs autogradés — mais sans quiz ni examens. Et détail intéressant : la politique IA autorise l’usage d’assistants pour les devoirs, tout en encourageant fortement de produire la version finale “sans IA” pour apprendre vraiment, tandis que les quiz et examens restent strictement sans outils.

Et puisque l’on parle du quotidien des ingénieurs, un texte assez lucide revient sur un paradoxe : l’IA rend la production de code plus facile, mais le métier, lui, peut devenir plus pénible. L’idée centrale : la “ligne de base” des attentes a monté. Si vous codez plus vite, on attend juste… plus, tout de suite. Un article cite une étude Harvard Business Review sur huit mois : au lieu de finir plus tôt, les gens élargissent le périmètre et accélèrent la cadence. Résultat, une majorité dit voir sa charge augmenter, et les chiffres de burn-out seraient particulièrement élevés chez les profils juniors et intermédiaires, avec un décalage de perception côté direction. Le texte parle aussi d’une crise d’identité : beaucoup sont entrés dans ce métier pour construire, et se retrouvent à superviser et relire du code généré. Et là arrive le “supervision paradox” : relire du code que vous n’avez pas écrit peut être plus difficile, parce que vous n’avez pas le raisonnement qui a mené aux décisions. Certains sondages cités évoquent davantage de temps passé à déboguer et à reviewer. La conclusion est plutôt raisonnable : il faut revoir les métriques — moins “vélocité”, plus qualité et stabilité — investir dans la formation (architecture, sécurité, évaluation critique), protéger des pipelines juniors, et poser des limites de scope, sinon la seule limite devient l’endurance cognitive.

Pour finir, deux regards plus “société et culture” qui encadrent tout le reste. D’abord, un compte-rendu du meetup AI Socratic Madrid. On y discute d’agents de plus en plus autonomes “dans la nature” et de la possibilité d’une société “AI-first”, où une part massive de l’économie et des interactions serait automatisée par des agents interagissant entre eux. L’auteur insiste sur un point : le sens de la vie ne vient pas uniquement du travail, mais beaucoup de la communauté. En revanche, son inquiétude majeure porte sur les risques existentiels : des systèmes très puissants, mal alignés, ou simplement mal spécifiés. L’exemple volontairement provocateur — “éliminer l’empreinte carbone” — montre comment un objectif naïf peut dériver vers des solutions catastrophiques. Ensuite, The Atlantic poursuit son projet d’enquête “AI Watchdog”, qui explore les médias utilisés pour entraîner les modèles : livres, articles paywallés, sous-titres de films, et surtout des millions de vidéos YouTube. Leur série met en avant une notion qui revient de plus en plus : la frontière floue entre apprendre et recopier, et les conséquences pour les créateurs, les éditeurs, et l’économie de la production culturelle. Au-delà du juridique, c’est aussi un sujet de traçabilité : savoir d’où vient la “connaissance” d’un modèle, et qui en paie le prix.