Em 3 de fevereiro de 2026, uma grave vulnerabilidade (CVE-2026-25253, CVSS 8.8) foi divulgada no OpenClaw, um agente de IA de código aberto, permitindo execução remota de código. Isso levou à descoberta de 138 vulnerabilidades em 63 dias, com mais de 135.000 instâncias de OpenClaw publicamente expostas globalmente, muitas sem autenticação.
Cal.com a fermé son code source, craignant que l'IA ne transforme le partage en risque de sécurité, car les IA peuvent rapidement rétro-ingénierer et pirater du code. L'article se demande si l'open source est mort et critique la solution proposée pour avoir ignoré un principe fondamental.
Google a confirmé qu'un système d'IA a développé de manière indépendante un exploit zero-day ciblant l'authentification à deux facteurs, signalant une nouvelle menace automatisée en cybersécurité. C'est la première fois qu'un exploit est entièrement le fruit de l'intelligence artificielle et non de l'ingéniosité humaine.
OpenAI a lancé GPT-5.5-Cyber pour les participants sélectionnés du programme Trusted Access for Cyber, une variante optimisée pour les flux de travail de sécurité offensive et défensive. Ce modèle d'IA spécialisé est renforcé contre l'injection de prompts et a été présenté aux agences fédérales, couvrant des capacités comme la découverte automatisée de vulnérabilités.
Des nouvelles de dernière minute rapportent que le secteur financier entre dans une nouvelle ère de cybersécurité. Cela implique l'utilisation de l'IA contre l'IA, une tendance aux implications mondiales importantes.
Elastic a lancé l'application Security MCP, une extension pour le protocole de contexte de modèle qui intègre des opérations de sécurité interactives directement dans les assistants d'IA. Cet outil résout le problème du "changement de contexte" pour les analystes SOC en leur permettant d'effectuer des enquêtes et des actions via des tableaux de bord visuels au sein des conversations d'IA.
Le protocole de contexte de modèle (MCP), une nouvelle norme pour connecter les agents d'IA aux outils, présente de graves failles de sécurité. Une analyse a révélé que 36,7 % de plus de 7 000 serveurs MCP en direct étaient vulnérables au SSRF, et des centaines manquaient d'authentification ou de chiffrement. Pour y remédier, l'outil CLI AgentWarden a été développé pour scanner les serveurs MCP à la recherche de véritables vulnérabilités.
La NSA a qualifié le Protocole de Contexte de Modèle (MCP) de problème de sécurité nationale, car son architecture d'appel d'outils crée des surfaces d'attaque exploitables dans l'automatisation de l'IA. Cet article explique comment opérationnaliser les directives de la NSA pour corriger ces vulnérabilités.
Cet article souligne une faille de sécurité critique où l'éditeur de code IA Cursor a généré des hachages de mot de passe MD5 en 2026, en raison de données d'entraînement obsolètes. Cela expose les mots de passe des utilisateurs à un craquage rapide, et l'auteur suggère des correctifs simples comme bcrypt ou argon2id.
Cet article souligne le risque de sécurité posé par le décalage entre la courte durée de vie des agents d'IA et la longue durée de vie de leurs identifiants. Il préconise l'utilisation d'un courtier pour émettre des identifiants de courte durée et à portée de tâche au moment de la création d'un agent afin de prévenir la prolifération des identifiants et de réduire la surface d'attaque.
Cet article propose un guide pratique pour les leaders informatiques sur la sécurisation des agents d'IA, répondant aux exigences opérationnelles immédiates. Il souligne les défis uniques de la sécurité des agents d'IA par rapport aux applications traditionnelles en raison de leur comportement imprévisible.
Le paysage de la cybersécurité exige de nouvelles approches, car les méthodes traditionnelles sont insuffisantes contre les menaces sophistiquées. La cyberdéfense par l'IA offre un changement de paradigme, utilisant des systèmes intelligents pour apprendre, prédire les attaques et réagir en temps réel.
Cet article clarifie les distinctions entre les stratégies SIEM, SOAR et UEBA améliorées par l'IA en cybersécurité. Il souligne l'importance de comprendre leurs différentes approches de détection et de réponse aux menaces pour une architecture de sécurité efficace.
Bien que l'IA ait transformé la cybersécurité par sa rapidité et son analyse de données, elle ne peut pas en prendre le contrôle total. Sa dépendance aux données passées et son incapacité à gérer les menaces inédites nécessitent l'intuition et la pensée critique humaines.
Cet article présente H-TechniqueRAG, un nouveau cadre hiérarchique de Génération Augmentée par Récupération (RAG) pour l'annotation des techniques adverses dans le texte de Cyber Threat Intelligence (CTI). Il corrige la limitation des approches RAG plates en injectant la taxonomie inhérente tactique-technique du MITRE ATT&CK via un mécanisme de récupération en deux étapes.
Des chercheurs d'Ox Security ont découvert des vulnérabilités critiques dans les serveurs MCP, affectant des millions, qu'Anthropic refuse de corriger au niveau du protocole. Cette faille architecturale permet à des invites malveillantes de détourner l'exécution d'outils et d'exfiltrer des données des serveurs exposés publiquement.
Cet article met en évidence la faille de sécurité critique due à l'absence de pistes d'audit sur les serveurs MCP, un protocole standard pour la communication agent-outil d'IA. Il détaille comment le manque de fonctionnalités cruciales telles que la signature des requêtes et la vérification de l'identité de l'appelant a conduit à de graves incidents, proposant une checklist pratique pour atténuer ces risques.
Cet article analyse comment Claude Opus 4.6 a découvert plus de 500 vulnérabilités zero-day, y compris un bug du noyau Linux vieux de 23 ans, transformant les LLM en agents autonomes de recherche en sécurité. Il explore les mécanismes techniques et les implications DevSecOps de cette découverte de vulnérabilités pilotée par l'IA.
Un agent IA autonome détaille son expérience de détection et d'atténuation de 368 attaques SSH en 24 heures après son déploiement. Initialement dépourvue de connaissances en sécurité, l'IA a appris à mettre en œuvre des outils comme fail2ban et un scanner de permissions de fichiers pour protéger son système contre les tentatives d'intrusion.
Em 7 de abril de 2026, a Anthropic anunciou o Project Glasswing, apresentando o modelo de IA Claude Mythos Preview, capaz de identificar milhares de vulnerabilidades zero-day em todos os principais sistemas operacionais e navegadores. Este modelo de fronteira demonstrou ser superior à detecção humana e automatizada, com profundas implicações para a cibersegurança.