Ah, encore une merveilleuse petite faille de sécurité qui va ravir tous les paranos de la vie privée et les anti-IA ^^ ! Johann Rehberger et l'équipe de PromptArmor viennent de démontrer comment Claude Cowork , l'agent IA d'Anthropic censé vous simplifier la vie au bureau, peut se transformer en aspirateur à fichiers personnels.

J'imagine que si vous l'avez testé, vous avez un dossier connecté à Claude Cowork pour qu'il vous aide à analyser vos documents ? Parfait. Il suffit maintenant qu'un petit malin glisse un fichier Word contenant des instructions cachées, et hop hop hop, vos précieux fichiers partent se balader sur un serveur distant sans que vous n'ayez rien vu venir.

En fait, le fichier piégé contient du texte invisible pour l'œil humain, mais parfaitement lisible par l'IA. Genre une police en taille 1px, de couleur blanche sur fond blanc, avec un interligne de 0,1 histoire d'être vraiment sûr que personne ne le remarque. C'est beau la créativité des hackers, quand même.

Et l'IA, elle, lit tout ça comme si c'était normal et exécute gentiment les instructions malveillantes.

La chaîne d'attaque se déroule en cinq étapes bien huilées. D'abord, l'attaquant dépose son fichier vérolé dans un dossier partagé auquel Claude a accès. Ensuite, il attend qu'un utilisateur demande à l'IA d'analyser le contenu de ce dossier. Claude traite alors le fichier piégé et découvre les instructions cachées. L'IA effectue une requête qui envoie vos fichiers vers l'API Anthropic... sauf que les identifiants utilisés appartiennent à l'attaquant. Vos données atterrissent donc tranquillement dans son compte, sans que vous n'ayez la moindre notification.

Ce qui rend cette attaque particulièrement sournoise, c'est que la sandbox de Claude autorise les requêtes sortantes vers l'API d'Anthropic. Normal, me direz-vous, c'est son propre écosystème. Sauf que du coup, un attaquant bien motivé peut exploiter cette confiance aveugle pour faire transiter des données volées par un canal parfaitement légitime en apparence. Si vous suivez les vulnérabilités des systèmes RAG comme ConfusedPilot , vous reconnaîtrez le même genre de manipulation par injection de contenu.

Et ce n'est pas tout ! Les chercheurs ont également identifié un vecteur potentiel de déni de service. En créant un fichier avec une extension qui ne correspond pas à son contenu réel, genre un fichier texte déguisé en PDF, on peut provoquer des erreurs en cascade qui paralysent l'API de manière persistante.

Sympa pour bloquer un concurrent ou saboter un projet.

Côté modèles affectés, les chercheurs ont démontré la vulnérabilité sur plusieurs versions de Claude, dont Haiku. Bref, c'est du sérieux. Pour ceux qui s'intéressent aux failles de sécurité des assistants IA ou aux techniques de red teaming sur les LLM , cette recherche vaut vraiment le détour.

Anthropic a été notifié et travaille sur des correctifs. En attendant, si vous utilisez Claude Cowork avec des dossiers partagés, méfiez-vous de tout fichier qui pourrait traîner là sans raison apparente. Et la prochaine fois que quelqu'un vous envoie un document "urgent à analyser", prenez peut-être cinq secondes pour vous demander s'il ne cache pas une petite surprise.

Pour en savoir plus c'est par ici !

À l’issue de l’année 2025, le classement des véhicules particuliers (VP) les plus immatriculés par les entreprises confirme un marché sous tension et une concurrence exacerbée entre les deux piliers français de la flotte automobile : Renault et Peugeot.

Bon, accrochez-vous à vos manettes parce qu'on vient de franchir un nouveau palier dans le grand n'importe quoi de l'optimisation PC.

Vous le savez, le jeu Monster Hunter Wilds sur PC, c'est un peu la roulette russe... un coup ça passe, un coup ça rame sa mère comme un vieux disque rayé. Les joueurs ont tous accusé les shaders, le CPU ou encore le Denuvo de service, mais la vérité est bien plus... bizarroïde, vous allez voir.

En effet, un utilisateur de Reddit nommé de_Tylmarande a mis le doigt sur un bug de logique métier qui me laisse un peu sur le cul. En gros, plus vous possédez de DLC, mieux le jeu se porte. Hé non, ce n'est pas un nouveau modèle économique "Pay-to-FPS", mais un pur problème de code mal torché.

En fait, tout commence quand ce brave de_Tylmarande décide de tester le jeu sur deux comptes Steam différents, mais sur la même bécane. Sur son premier compte, il installe le jeu de base sans rien d'autre... Résultat, il se retrouve à 25 FPS bien pénibles dans les hubs. Et sur un deuxième compte, blindé avec tous les DLC cosmétiques de la mort, il se retrouve à plus de 80 FPS au même endroit.

Condamné en appel, un hacker néerlandais a piraté les ports d’Anvers et Rotterdam pour faciliter le trafic de drogue....

RedVDS ciblé, infrastructure clé de fraudes mondiales, via une action judiciaire coordonnée États-Unis Europe....

L’assistant IA d'Anthropic devient un véritable coworker numérique, capable de gérer fichiers, projets et contenus web efficacement.

Depuis qu’il a entendu une interview d’un ex candidat de la Star Académy sur Konbini, Lucas, 19 ans, n’arrête pas de dire littéralement à tort et à travers. “Je suis juste littéralement tombé amoureux de ce terme. Quand je l’ai entendu utilisé en interview, j’étais là : oh wow, je décède littéralement tellement cette expression est un banger” a t-il déclaré à notre micro, avant de prononcer M.D.R. et O.M.G dans de nombreuses phrases. Sur les 11 fois où il a utilisé le terme littéralement, pas une seule fois, ce qu’il décrivait avait été fait de façon littérale. 

Son entourage, et plus particulièrement ses amis, en ont vraiment marre de ce tic de langage comme ils nous l’ont expliqué. “Il croit trop que c’est genre le Goat a dire ça alors qu’on le ratio mais genre tout le temps” a déclaré Basile. Une autre amie, Doria, a surenchéri “Il est grave gênant. On lui dit qu’il est cringe à être gênant, mais il continue. C’est la gênance incarnée ce gars, je suis gênée… Gênant…”. Même son père fait un constat relativement similaire. “Il passe 8h par jour sur Tiktok. Il y a quelques années, il a mangé une dosette de lessive parce que c’était une trend sur les réseaux. On peut plus s’attendre à grand chose de bien pour lui.”

Une véritable baisse de niveau des jeunes ? 

Si le niveau de vocabulaire des jeunes a littéralement diminué de moitié en 20 ans, des chercheurs du CNRS ont montré que les 15-25 d’aujourd’hui avaient développé de nouvelles capacités. “Les jeunes d’aujourd’hui ont su développer de nouveaux talents incroyables: ils peuvent, par exemple, rester 8 heures d’affilées dans une position assise voûtée, regarder jusqu’à 5 heures de vidéos sans en retenir un seul mot, et ils arrivent même parfois à complètement échouer à leurs devoirs, alors qu’ils utilisent l’Intelligence Artificielle.”

Photo : Crédits :Maskot

L’article Il utilise le terme “littéralement” pour littéralement tout et n’importe quoi est apparu en premier sur Le Gorafi.fr Gorafi News Network.

Anthropic lance Cowork, une déclinaison simplifiée de Claude Code intégrée à l’application Claude sur ordinateur, permettant aux utilisateurs non techniques d’automatiser des tâches en désignant simplement un dossier de travail. L’outil répond à la demande croissante d’utilisateurs qui détournaient Claude Code pour des usages non liés à la …

Lire la suite

Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter

N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)

---

L’article Anthropic lance Claude Cowork pour l’automatisation de tâches avec l’IA est apparu en premier sur KultureGeek.

Capcom s’apprête à lever un peu plus le voile sur l’avenir de la franchise Resident Evil. L’éditeur japonais vient en effet d’annoncer la tenue d’un Resident Evil Showcase le 15 janvier prochain, une présentation dédiée à ses projets en cours autour de la licence culte du survival horror. …

Lire la suite

Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter

N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)

---

L’article Resident Evil : Capcom donne rendez-vous pour un showcase le 15 janvier prochain est apparu en premier sur KultureGeek.

Les chiffres d’autonomie des véhicules électriques, basés sur la norme WLTP, ne correspondent pas à ceux de l’usage réel. Une récente affaire judiciaire entre une concession et un client relance le débat. Faut-il revoir la norme WLTP et en finir avec ses chiffres trop éloignés des réalités d’usages.

Afin de faire patienter les utilisateurs qui attendent d'arrache pied l'arrivée de VLC4 depuis plusieurs année, VideoLAN vient de mettre à disposition une nouvelle version de VLC3.

The post VideoLAN dévoile VLC 3.0.23 pour nous faire patienter jusqu’à VLC 4.0 first appeared on Bhmag.

Le Maroc pose les bases d’une IA responsable, encadrée, souveraine et centrée sur la protection des données et des droits fondamentaux.

Anthropic fait parler de lui avec ses recherches sur l'IA ! D'abord avec son protocole MCP qui connecte Claude à nos données (ce truc est incroyable !), et maintenant avec Cowork, un système qui laisse carrément des agents IA travailler en autonomie.

Et là, on passe enfin des mots à l'action.

Voilà le concept que je vais essayer de vous expliquer clairement... Cowork en fait, c'est une nouvelle fonctionnalité dans Claude Desktop (macOS uniquement pour le moment, hein) qui permet à Claude de travailler en autonomie sur des tâches complexes. Vous lui donnez un objectif, et hop, il se débrouille en coordonnant des sous-tâches en parallèle, un peu comme s'il déléguait en interne à plusieurs spécialistes.

L'interface Cowork dans Claude Desktop - un nouvel onglet dédié à la gestion autonome des tâches ( Source )

Vous définissez une tâche (genre "analyser ce dataset et créer un rapport"), et Claude gère tout en parallèle. Il peut fouiller dans vos fichiers locaux via MCP, coder une solution, tester le code... tout ça de manière coordonnée. Du coup, au lieu de faire tout ça à la main en jonglant entre plusieurs onglets Claude, vous avez un assistant qui sait déléguer en interne.

Et le truc qui me plaît perso, c'est qu'Anthropic continue dans sa logique d'ouverture. Avec MCP , ils avaient déjà montré qu'ils misaient sur la connexion aux données plutôt que sur la puissance brute. Mais là, ils vont encore plus loin puisque Claude peut utiliser les mêmes outils MCP que vous, accéder aux mêmes ressources, et s'interconnecter avec votre workflow existant.

Exemple d'artefact généré par Cowork - une visualisation de données créée automatiquement ( Source )

Bon, y'a encore du boulot évidemment et comme je le vous disais, pour l'instant c'est limité à macOS, et bien sûr faut quand même comprendre comment ça marche pour bien l'utiliser. N'oubliez pas que Claude peut encore se faire rouler comme un bleu si on ne lui donne pas des instructions claires. Et puis, décomposer une tâche complexe, ça demande des instructions précises. Donc un humain !

Mais l'idée est vraiment chouette car à la d'un assistant IA qui vous répond gentiment, vous avez maintenant un assistant qui sait déléguer en interne et gérer plusieurs choses à la fois. Ça me rappelle un peu les recherches d'Anthropic sur le fonctionnement interne de Claude ... ils comprennent enfin mieux leur outil, et peuvent maintenant le rendent utilisable pour des cas concrets.

Bref, si vous avez un Mac et un compte Claude, vous pouvez déjà tester Cowork. C'est clairement une brique de plus dans l'approche "IA pragmatique" d'Anthropic avec moins de hype sur les capacités futures, mais plus de focus sur ce qui marche aujourd'hui.

Source

VLC Media Player 3.0.23 est un lecteur multimédia extrêmement léger. Il permet de lire la quasi totalité des vidéos disponible sur le net.

The post VLC média player 3.0.23 (64-bit) first appeared on Bhmag.

Vous vous souvenez de ce bruit ? "Clac-clac-bzz-grrr".

Le chant mélodieux du lecteur de disquette 3,5 pouces qui essayait de lire votre exposé de géographie ou d'installer Windows 95 (disquette 12 sur 13, erreur de lecture, le drame). Une technologie qu'on pensait enterrée avec le 56k et le Minitel (coucou les vieux ).

Faut dire que Sony, le dernier à en produire, a jeté l'éponge en 2011. Mais pour polymatt, un maker qui a visiblement trop de temps libre (je suis jaloux), ce n'était pas suffisant de juste s'en souvenir avec nostalgie. Il a décidé d'en fabriquer une. De. Zéro.

Et quand je dis de zéro, c'est pas juste imprimer une coque en 3D. Non, non. Le gars a fait sa propre soupe chimique magnétique pour enduire un film plastique. Un grand malade.

Beaucoup de gens, quand ils veulent une disquette en 2026, vont sur eBay où ils achètent également une carte de transport taïwanaise qui y ressemble pour le style. Mais polymatt, lui, il voulait comprendre "comment ça marche vraiment" et surtout prouver qu'on pouvait le faire dans son garage.

Le résultat final : une disquette en aluminium brossé ( Source )

Première étape : le boîtier. Au lieu du plastique beige moche de notre enfance, il a sorti l'artillerie lourde avec une CNC Carvera Air pour usiner de l'aluminium. Résultat ? Une disquette qui pèse son poids et qui a un look absolument incroyable avec sa texture brossée. C'est un peu la Rolls de la disquette, le genre de truc qu'Apple aurait pu sortir à l'époque de l'iMac G3 (celui de 1998 qui avait justement abandonné le lecteur de disquette, ouvrant la voie à la fin du format).

Mais le vrai défi, c'est le disque magnétique à l'intérieur. C'est là que la vidéo se transforme en cours de chimie niveau Breaking Bad.

Car il a fallu créer une encre magnétique maison capable de stocker des 0 et des 1.

La recette ?

• De l'oxyde de fer noir (la base magnétique)
• Du PVA (comme liant)
• Un peu d'alcool isopropylique (pour aider à la dispersion)
• De la glycérine (pour la souplesse)
• Et du Tween 20 (un tensioactif pour que ça s'étale bien)

Secouez le tout, et vous obtenez une pâte noire qui tâche probablement tout ce qu'elle touche.

Ensuite, il faut étaler ça sur un film plastique (PET) de manière parfaitement uniforme. Matt a visé une épaisseur de 5 à 6 microns. Il a utilisé une technique de pros avec une Meyer rod (une tige en métal entourée d'un fil très fin) pour racler l'excédent et obtenir une couche fine et régulière.

Évidemment, ça a raté plein de fois. L'encre qui s'écaille, le disque qui ondule comme une crêpe sous la chaleur, les trous mal alignés... Il a même dû improviser un traitement de surface à la flamme (pour activer la surface du polymère) pour que la chimie accroche enfin au plastique. C'est ça la vraie vie de maker : 90% d'échecs, 10% de gloire.

Mais le moment de vérité, c'est quand il l'a enfin insérée dans le lecteur. Avec un outil appelé Greaseweazle (qui permet de lire et écrire des données au niveau flux magnétique via USB), on voit l'écran s'illuminer. Des secteurs verts. Des données qui s'écrivent.

Ça marche.

Alors oui, c'est pas fiable à 100%, ça stocke environ 1,44 Mo (le standard HD de l'époque), et ça a coûté probablement plus cher en temps et matériaux qu'un SSD de 4 To. Mais voir quelqu'un recréer une technologie aussi complexe dans son garage avec des outils modernes, ça force le respect.

Et pour ceux qui se demandent "Pourquoi ?", la réponse est simple : Parce qu'on peut. Et parce que comprendre comment la magie opère, c'est quand même plus satisfaisant que de juste cliquer sur "Acheter" chez Amazon.

Bref, si vous avez une vingtaine de minutes, regardez la vidéo, rien que pour voir l'usinage de l'alu, c'est hypnotisant.

Après avoir accumulé un certain retard en matière d’intelligence artificielle, Apple a pris une décision radicale. La marque à la pomme vient ainsi d’annoncer une collaboration avec Google, l’entreprise prévoyant…

Cet article Apple va utiliser Gemini de Google pour « sauver » Siri est apparu en premier sur PaperGeek.

Il y a trente ans, DC envisageait de relancer Superman en s’appuyant sur trois directives controversées. Ces choix éditoriaux, qui ont failli surpasser l’approche Man of Tomorrow, ont profondément marqué l’histoire du célèbre super-héros.

Il y a quelques semaines, je vous parlais de la vision très pragmatique de Linus Torvalds sur l'IA et le "vibe coding". Et bien figurez-vous que le créateur et mainteneur du noyau Linux ne fait pas que donner son avis, il met aussi les mains dans le cambouis (ou plutôt dans le code) avec un nouveau petit projet perso baptisé AudioNoise.

Alors calmez-vous tout de suite, il ne s'agit pas du prochain concurrent de Pro Tools ou d'Ableton Live. C'est un projet qu'il qualifie lui-même de "silly" (idiot), né de ses récentes expérimentations avec des pédales d'effets pour guitare. Après avoir joué avec le hardware et les circuits analogiques, Linus a décidé de voir ce que ça donnait côté numérique.

Le dépôt GitHub contient des implémentations basiques en C d'effets audio : délais, phasers, et de filtres IIR (Infinite Impulse Response)... Bref, de quoi simuler des effets sans prétention.

Ce qui est marrant, c'est l'approche car Linus explique clairement dans le README qu'il n'y a rien de révolutionnaire là-dedans en terme d'algo mais juste des boucles de délai et des filtres simples. C'est du "single sample in, single sample out", conçu pour apprendre les bases du traitement du signal (DSP).

Le projet inclut également un visualiseur en Python que Linus avoue avoir écrit en mode "vibe-coding". En gros, comme il ne maîtrise pas vraiment Python, il a utilisé l'outil Google Antigravity pour générer le code à sa place. C'est du "monkey-see-monkey-do" assumé, où il a supprimé l'intermédiaire (lui-même cherchant sur Google) pour aller directement au but.

Bref, c'est toujours marrant de voir qu'un des devs les plus influents de la planète continue de coder des trucs "juste pour le fun", sans se prendre la tête, et en utilisant les outils modernes comme un débutant curieux. Si vous voulez jeter un œil au code (ou l'utiliser pour vos propres bidouilles sonores), ça se passe sur GitHub .

Merci à Lorenper pour le partage !

Source

Lors du CES 2026 qui se tient actuellement à Las Vegas, l'éditeur VideoLAN, le papa de VLC, a fait la démonstration du support du codec AV2 sur une préversion de VLC4. 

The post VLC4 supportera le codec AV2, moins gourmand en bande passante first appeared on Bhmag.

Quelques jours seulement après l’annonce de son rival OpenAI, Anthropic réplique avec « Claude for Healthcare ».

La scale-up basée à San Francisco vient de dévoiler son offensive dans le secteur lucratif de la santé en annonçant que son chatbot Claude était désormais conforme à la norme HIPAA (Health Insurance Portability and Accountability Act). Un sésame réglementaire indispensable aux États-Unis pour permettre aux hôpitaux et prestataires de soins de manipuler des données de santé protégées.

Un hub de données personnelles sous conditions

Avec Claude for Healthcare, l’ambition d’Anthropic ne s’arrête pas aux couloirs des hôpitaux. Côté grand public, l’entreprise permet désormais à ses utilisateurs d’exporter leurs données de santé depuis des applications comme Apple Health ou Function Health. L’objectif est d’ aider les particuliers à centraliser leurs dossiers médicaux pour mieux les partager avec leurs médecins.

Toutefois, cette intégration directe est actuellement réservée aux utilisateurs basés aux États-Unis, où le cadre HIPAA prévaut. Pour les utilisateurs européens, si l’accès à Claude est disponible, l’importation automatisée de données biométriques reste soumise aux évolutions de la conformité locale (RGPD).

Claude intègre désormais des bases de données scientifiques (comme PubMed ou le registre NPI) pour étayer ses réponses par des citations vérifiables. Un argument de poids pour rassurer des cliniciens échaudés par les risques de désinformation liés à l’IA.

« L’IA est prête à avoir un impact majeur sur l’économie globale, dès lors que vous faites ce qu’il faut sur le plan réglementaire et des données », défend Mike Krieger, Chief Product Officer d’Anthropic, en garantissant qu’il n’utilisera pas les données de santé de ses utilisateurs pour entraîner ses modèles.

Une bataille de géants pour le « care »

Si le marché est colossal, la concurrence féroce. Selon Anthropic, Claude séduit déjà des géants comme le système de santé à but non lucratif Banner Health où 22 000 prestataires l’utilisent, mais aussi le groupe pharmaceutique Novo Nordisk ou le centre hospitalier universitaire Stanford Health Care.

Alors que des discussions sont en cours pour une levée de fonds sur la base d’une valorisation stratosphérique de 350 milliards $, Anthropic doit prouver que l’IA peut non seulement automatiser le code informatique, un de ses points forts actuels, mais aussi transformer radicalement la recherche biologique. Le diagnostic ne fait que commencer.

Illustration : © DR

The post Anthropic lance son offensive dans la santé avec Claude appeared first on Silicon.fr.