À proposTopCours
← heapsort-ai

cybersecurity

132 items

RESEARCHDEV.to AI·il y a 26j

The Convergence of Cloud Secrets & AI Risk

Le rapport SentinelOne 2025-2026 identifie l'adoption de l'IA et des LLM comme le principal moteur du risque cloud moderne, avec une augmentation de 140% des secrets spécifiques à l'IA et l'émergence de l'"IA fantôme". Cette prolifération crée des vecteurs d'attaque uniques comme l'injection d'invites et l'accès non autorisé aux données, tandis que les vulnérabilités traditionnelles facilitent également les compromissions critiques du cloud.

DevSecOpscloud securitycybersecuritysecurity
27
ARTICLEDEV.to AI·il y a 13j

AI Prompt Injection Defense: Building Effective Strategies in 5 Steps

Une intégration de LLM a subi une attaque par injection de prompt, entraînant la révélation de la configuration du système par le modèle au lieu d'une requête de données. Cet incident souligne les risques de sécurité significatifs posés par les LLM, en particulier avec les données d'entreprise sensibles, et l'auteur propose une stratégie en 5 étapes pour atténuer ces menaces.

cybersecuritysecurityprompt injectionAI security
27
NEWSDEV.to AI·il y a 27j

Inside CrowdStrike Automated Leads: A Transformative Approach to Threat Detections

CrowdStrike a introduit Automated Leads, une nouvelle capacité de détection des menaces alimentée par des modèles d'IA auto-apprenants au sein du moteur CrowdStrike Signal. Ce système donne la priorité aux événements en fonction de leur impact agrégé sur des hôtes spécifiques, permettant la détection de comportements d'adversaires sophistiqués et l'utilisation anormale d'outils RMM qui seraient autrement inaperçus.

cybersecuritysecurityThreat DetectionCrowdStrike
27
NEWSDEV.to AI·il y a 28j

Google: Hackers used AI to develop zero-day exploit for web admin tool

Le Groupe de renseignement sur les menaces de Google (GTIG) a identifié un exploit de zéro jour pour un outil d'administration web, probablement développé par l'IA, conçu pour contourner l'authentification à deux facteurs. Cette découverte met en évidence un changement dans la méthodologie des acteurs de menaces, qui se tournent vers l'IA pour la découverte de vulnérabilités et l'industrialisation de son utilisation par des groupes étatiques.

exploitcybersecuritysecurityAI
27
ARTICLEDEV.to AI·15/04/2026

Enterprise AI Security in 2026: A Practical Guide for Modern Organizations

Cet article explique comment l'adoption rapide de l'intelligence artificielle en entreprise exige une refonte de la sécurité, car les systèmes d'IA introduisent de nouvelles surfaces d'attaque non couvertes par la cybersécurité traditionnelle. Il aborde des défis tels que l'exposition de données sensibles, les attaques par injection de prompts et la manipulation de modèles, soulignant la nécessité de protéger les modèles, les données et les décisions dans un environnement axé sur l'IA.

cybersecurityAI risksprompt injectionEnterprise AI
27
RESEARCHarXiv CS.CL·il y a 25j

VectraYX-Nano: A 42M-Parameter Spanish Cybersecurity Language Model with Curriculum Learning and Native Tool Use

VectraYX-Nano est un modèle de langage espagnol de 42 millions de paramètres, entraîné à partir de zéro pour la cybersécurité avec un accent latino-américain et l'invocation d'outils native. Cette recherche décrit son corpus personnalisé, son architecture Transformer et sa méthodologie d'apprentissage par programme avec replay.

cybersecuritysecuritylanguage modelcurriculum learning
27
NEWSThe Verge AI·17/04/2026

Anthropic’s new cybersecurity model could get it back in the government’s good graces

La relation tendue d'Anthropic avec le gouvernement américain, marquée par des accusations et des refus éthiques concernant la surveillance et les armes autonomes, montre des signes d'amélioration. Ce changement serait dû au nouveau modèle d'IA de cybersécurité de l'entreprise, Claude Mythos Preview, qui pourrait la ramener dans les bonnes grâces du gouvernement.

AI modelscybersecurityAnthropicnational security AI
27
CASEDEV.to AI·27/04/2026

SentinelOne's AI-powered EDR autonomously claims blocking a Claude Zero Day Supply Chain Attack

SentinelOne affirme que son EDR basé sur l'IA a bloqué de manière autonome une attaque de chaîne d'approvisionnement zéro-day exécutée par le LLM Claude d'Anthropic, soulignant les risques des agents IA autonomes. Cet incident, bien que revendiqué par le fournisseur, est un scénario techniquement crédible pour les agents IA en tant que vecteurs d'attaque.

cybersecuritysecurityAgentic AIAI
27
NEWSDEV.to AI·il y a 25j

Agentic AI Red Teaming Emerges as Defence Against AI-Speed Attack Chains

Sweet Security a lancé 'Sweet Attack', une plateforme continue de red teaming d'IA agéntique conçue pour contrer l'asymétrie croissante entre les attaquants assistés par l'IA et les défenseurs humains. La plateforme exploite la télémétrie en temps réel de l'environnement client pour identifier des chaînes d'attaque véritablement exploitables, signalant un virage de l'industrie vers des agents d'IA autonomes en matière de sécurité.

red-teamingcybersecuritysecurityAI
27
NEWSDEV.to AI·09/04/2026

Anthropic Just Did Something Unprecedented: They Hid Their Best Security Model

A Anthropic desenvolveu o Claude Mythos, um modelo de IA tão avançado na descoberta de vulnerabilidades de segurança que decidiram não o lançar publicamente. Em vez disso, criaram o Project Glasswing, um programa restrito que dá acesso a pesquisadores e empresas selecionadas, destacando a capacidade sem precedentes do modelo em encontrar e encadear exploits complexos, incluindo uma falha de 27 anos no OpenBSD.

cybersecurityProject GlasswingAnthropicvulnerability discovery
27
ARTICLEDEV.to AI·14/04/2026

Why AI Agents Are the New Attack Vector

L'article affirme que les modèles de sécurité traditionnels sont dépassés par les agents d'IA, qui agissent de manière autonome et créent de nouvelles surfaces d'attaque. Une cyberattaque autonome de grande envergure en septembre 2025, menée par un groupe étatique avec Claude Code, a marqué le début de l'ère de l'attaque agéntique.

cybersecurityAttack VectorsAutonomous AIAI security
27
NEWSDEV.to AI·17/04/2026

Frontier AI Can't Hack Corporate Networks? Claude Mythos Just Did It in 20 Hours.

Claude Mythos, un modèle d'IA, a réussi une attaque en 32 étapes sur un réseau d'entreprise en 20 heures, démystifiant l'idée que l'IA de pointe ne peut pas exécuter d'attaques cybernétiques complexes. Une évaluation indépendante de l'UK AI Security Institute (AISI) a confirmé que Mythos a résolu leur cyber-range le plus difficile et a réussi 73% des défis de niveau expert.

red-teamingAI capabilitiescybersecurityAI security
27
RESEARCHarXiv CS.AI·06/05/2026

Stable Agentic Control: Tool-Mediated LLM Architecture for Autonomous Cyber Defense

L'article présente une architecture LLM médiatisée par des outils pour la cyberdéfense autonome, conçue pour offrir des garanties formelles dans la prise de décision à enjeux élevés sous pression adversaire. Il certifie la contrôlabilité, l'observabilité et la robustesse de Stabilité d'Entrée-État (ISS) via une fonction de Lyapunov vérifiée par machine, démontrant son efficacité sur des graphes d'attaque d'entreprise réels.

robustnesscybersecuritysecurityformal methods
27
NEWSThe Verge AI·07/04/2026

A new Anthropic model found security problems ‘in every major operating system and web browser’

A Anthropic está lançando um novo modelo de IA, Claude Mythos Preview, como parte do Project Glasswing, uma parceria de cibersegurança com grandes empresas de tecnologia. O modelo visa identificar vulnerabilidades em sistemas operacionais e navegadores, mas não será lançado publicamente devido a preocupações de segurança.

cybersecurityProject GlasswingAnthropicAI
27