WaPo could possibly go wrong ?

La direction du Washington Post savait que son nouveau podcast généré par IA produisait de 64 à 84 % d’actus erronées, malgré un algorithme dédié. En proie à une perte de centaines de milliers d’abonnés, notamment depuis l’élection de Donald Trump et le recentrage droitier voulu par Jeff Bezos, sa direction assume de vouloir continuer à l’expérimenter.

Le 10 décembre dernier, Bailey Kattleman, la responsable produit et conception au Washington Post, expliquait à Digiday vouloir « attirer les jeunes auditeurs » avec une nouvelle offre de podcasts personnalisés grâce à l’IA.

L’objectif de Your Personal Podcast est de leur permettre de choisir leurs sujets préférés, afin de « façonner leur propre briefing, sélectionner leurs sujets, définir leur durée, choisir leurs animateurs et bientôt même poser des questions à l’aide de notre technologie Ask The Post AI », et proposer un nouveau moyen d’accéder à ses articles, de manière « flexible » et « attrayante ».

Interrogée par NPR, Bailey Kattleman évoquait une « expérience d’information audio alimentée par l’IA », qui permettrait « bientôt » aux auditeurs d’interagir avec le podcast. Kattleman précisait à Digiday que son équipe voulait permettre à ses utilisateurs de mettre le podcast en pause et de poser des questions à voix haute, afin d’obtenir davantage de contexte, de clarifier certains points ou de répondre à des questions.

Six mois de développement pour un podcast façon NotebookLM

Le podcast a été développé dans le cadre d’un accord pluriannuel entre le Washington Post et Eleven Labs, une société spécialisée dans les logiciels de génération vocale par IA, qui crée des versions audio d’articles pour des éditeurs tels que le Post, Time et The Atlantic.

Mais plutôt que de proposer une version audio des articles, l’IA associée au podcast sélectionne et assemble « environ quatre actualités principales », en fonction de l’historique de lecture et d’écoute de l’utilisateur et des sujets qu’il suit dans l’application.

La durée du podcast étant limitée à 8 minutes seulement, chaque actualité se retrouve dès lors résumée en moins de deux minutes, quelle que soit la longueur de l’article associé.

Un peu à la manière de NotebookLM, deux « animateurs IA » se relaient pour résumer les articles tout en « en discutant dans un ton plus décontracté que lors d’un briefing d’information classique », soulignait Digiday. L’article évoquait également l’engouement de certains médias pour les vidéos courtes façon TikTok, et ceux recourant à l’IA pour sélectionner et résumer des fils d’actus personnalisés.

Bailey Kattleman expliquait à Digiday que le projet, initié environ six mois plus tôt, était arrivé sans trop de difficultés « au stade de la démonstration », mais que le plus compliqué avait été de « perfectionner le podcast ».

Elle précisait que l’équipe produit du Post avait également créé un « algorithme de notation interne pour déterminer la qualité du podcast, en tenant compte de l’exactitude des faits, du ton des voix générées par l’IA, de l’attribution et du caractère engageant du podcast ».

NPR relevait cela dit qu’une note conseille aux auditeurs de l’application de « vérifier les informations » en comparant le podcast avec ses sources. Un avertissement figurant également en exergue des articles, eux aussi générés par IA, qui ont récemment valu à Politico d’être accusé de violer ses propres règles d’éthique éditoriale journalistique en publiant des articles « hallucinant » de fausses informations.

• Les IA de Politico ont violé les règles d’éthique éditoriale journalistique de Politico

« Quelles sont les mesures mises en place pour garantir l’exactitude de ce podcast ? »

Las : le 11 décembre, soit 48 heures seulement après le lancement du podcast personnalisé généré par IA, le canal Slack du WaPo était submergé par des dizaines de messages de journalistes remettant en question la manière dont cette fonctionnalité avait été rendue publique par la direction, rapporte Status. Certains allaient jusqu’à le qualifier de « désastre » : « Quelles sont les mesures mises en place pour garantir l’exactitude de ce podcast ? », demandait par exemple un membre du personnel.

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

In 'Arr trust the leechers

L’équipe qui gère le tracker YggTorrent, haut lieu francophone du téléchargement illégal, a mis en place un système d’abonnement payant qui rompt avec la logique historique de ratio. L’annonce a déclenché une fronde chez les utilisateurs, qui dénoncent la supposée avidité d’un projet censé valoriser le partage gratuit.

Au gré des ordonnances de blocage, YggTorrent change régulièrement de nom de domaine, mais reste l’un des repaires emblématiques de la scène francophone du téléchargement de films, séries, morceaux de musique et autres livres électroniques soumis au droit d’auteur. Présenté par ses administrateurs comme le successeur spirituel du célèbre T411, ce tracker BitTorrent semi-privé (l’inscription est généralement ouverte, mais indispensable) s’attire depuis lundi les foudres d’une partie de ses utilisateurs. Raison de la grogne ? La mise en place d’un nouveau système d’accès payant permettant de passer outre les fameux ratios de téléchargement.

Des euros, pas de ratio

La formule, résumée dans la capture d’écran qui suit, prévoit quatre niveaux, avec des tarifs qui s’échelonnent de 14,99 à 85,99 euros. En échange, le tracker octroie différents avantages et bonus, dont une période de freeleech, c’est-à-dire de téléchargement sans limites de volume de données, et sans qu’il soit nécessaire d’équilibrer le « ratio » qui constitue pourtant la colonne vertébrale du système YggTorrent.

Tous les adeptes du P2P le savent : le système repose sur un équilibre entre ceux qui mettent à disposition des fichiers (les seeders) et ceux qui les téléchargent (les leechers). Ygg, comme bien d’autres trackers BitTorrent, a construit son fonctionnement sur le principe d’équilibre entre envoi et réception de fichiers. Autrement dit, chaque Go téléchargé doit être compensé par un Go envoyé (mis à disposition des autres utilisateurs via le protocole BitTorrent) afin de maintenir un ratio de 1. Dans ce modèle, la communauté valorise les seeders (ceux qui ont les ratios les plus élevés) et pénalise les leechers. L’accès à un compte Ygg est ainsi suspendu en cas de ratio inférieur à 1.

C’est cette mécanique, censée incarner au mieux les valeurs de partage, que remettent en cause les nouvelles options payantes instaurées par Ygg. La plateforme a toujours permis de payer pour augmenter sa capacité de téléchargement, mais cette fois, elle va nettement plus loin dans les restrictions opposées à ceux qui refusent de passer à la caisse. « Bravo YGG, vous avez réussi à rendre le piratage moins attractif que Netflix L’illégal qui devient payant ET compliqué, c’est le monde à l’envers (5 téléchargements max par jour + délai de 30 secondes) », ironise un internaute sur X.

Outre les options payantes, les utilisateurs dénoncent la mise en place de quotas renforcés pour lever certains verrous. Une approche quantitative qui compromet, selon eux, la qualité des uploads mis à disposition sur le tracker. Pour ne rien gâcher, l’équipe d’administration semble avoir banni certains comptes, pourtant anciens et réputés, qui exprimaient leur désapprobation. « Les pratiques d’YGG sont devenues clairement incompatibles avec toute idée de communauté saine. Censure, décisions unilatérales, absence totale de dialogue : on parle de dictature », résume un fil de discussion Reddit.

Plusieurs pseudonymes se réclamant d’équipes spécialisées dans la mise à disposition (les groupes spécialisés dans le rip ou la récupération de fichiers, qui constituent d’importants pourvoyeurs sur la scène du téléchargement illégal) participent à la fronde.

L’appât du gain plus efficace que les blocages DNS ?

« Le dimanche 21/12, en milieu d’après-midi, et en pleine période de fêtes, YggTorrent a déployé un nouveau paywall baptisé « Turbo », imposant soit de passer à la caisse, soit d’accepter une limite de 5 téléchargements par jour, ainsi qu’un délai de 30 secondes avant de pouvoir accéder au téléchargement du fichier, dénonce par exemple le compte de l’équipe QTZ, une team réputée qui compte à son actif plus de 3 000 torrents mis à disposition. Le site, qui n’est censé n’être (sic) qu’un simple outil de diffusion, s’est toujours positionné comme un intermédiaire entre les teams et les utilisateurs, non pas pour promouvoir la liberté et le partage, mais pour imposer une commission, souvent au détriment des plus vulnérables », embraie-t-il avant d’annoncer son retrait prochain de la plateforme.

Dans la foulée de ces incidents, équipes d’uploaders et utilisateurs de la plateforme évaluent, de fil Reddit en salon Discord, leurs solutions de repli potentielles. Reste à voir si l’épisode provoquera réellement la chute d’Ygg, comme l’appellent de leurs vœux les plus véhéments détracteurs, alors que le site résiste aux actions de blocage intentées par les ayants-droits depuis près de dix ans.

Médiapart souligne, dans un article publié ce lundi 22 décembre, la participation de Guillaume Lample, cofondateur de Mistral AI, dans l’utilisation de la librairie clandestine Libgen pour entrainer les modèles de Meta en 2022.

En janvier dernier, à l’occasion du procès opposant notamment l’auteur de science-fiction Richard Kadrey à Meta, des documents internes à l’entreprise confirmaient les soupçons de l’utilisation des livres stockés par Libgen pour entrainer les modèles Llama de Meta. Certains montraient d’ailleurs que le CEO Mark Zuckerberg avait donné son accord.

L’enquête de Médiapart s’appuie sur des documents sortis un peu plus tard lors du procès. Ceux-ci montrent que Guillaume Lample, alors employé chez Meta, a participé activement aux discussions pour pousser les chercheurs de l’entreprise à utiliser allègrement la bibliothèque clandestine comme source d’entrainement pour les modèles. Alors que l’utilisation de LibGen ne fait pas consensus, Guillaume Lample aurait affirmé que « tout le monde utilise LibGen ».

Dans une autre conversation, une autre salariée lui a demandé si le service légal de Meta avait confirmé la possibilité d’utiliser les archives de LibGen ou si « on n’est pas juste en train d’essayer de ne pas trop poser de question ». Guillaume Lample répond qu’il n’a pas posé de question et que « c’est ce qu’OpenAI fait avec GPT3, ce que Google fait avec Palm, ce que DeepMind fait avec Chinchilla, donc on va le faire aussi ».

Guillaume Lample est maintenant responsable scientifique de Mistral AI, après avoir co-fondé l’entreprise d’IA générative française. Mistral AI, Meta et Guillaume Lample n’ont pas répondu aux diverses relances de Médiapart.

Modern C

Galen Hunt, l’un des principaux ingénieurs de Microsoft, a publié une offre d’emploi détonante : l’entreprise recherche un ingénieur pour aider à la transition intégrale du code C/C++ vers Rust, qui doit être achevée en à peine cinq ans. Il a cependant rétropédalé, évoquant des « lectures spéculatives ».

Mise à jour du 24 décembre : Dans une mise à jour, Galen Hunt indique : « Il semble que mon post ait suscité bien plus d’attention que je ne l’avais prévu… Avec beaucoup de lectures spéculatives entre les lignes. Juste pour clarifier… Windows n’est *PAS* en train d’être réécrit dans Rust avec l’IA ». Et d’ajouter qu’il s’agit d’un projet de recherche : le développement de « technologies pour rendre possible la migration d’un langage à un autre ».

Difficile pourtant de parler de « lectures spéculatives », car le texte initial (toujours disponible) était clair, notamment : « Mon objectif est d’éliminer toutes les lignes de C et C++ de Microsoft d’ici 2030 ». Des termes clairs, d’autant plus quand ils sont prononcés par l’un des principaux ingénieurs dans l’entreprise.

Dans un commentaire, Wolfgang Grieskamp, un autre ingénieur de Microsoft, indique que la traduction automatique vers Rust ne donne de toute façon pas de bons résultats. Le code obtenu est « unsafe, au sens de Rust », car il est nécessaire de penser le projet avec le langage dès le départ, modifiant largement la manière dont les données sont gérées.

---

Article original du 23 décembre :

Microsoft n’a jamais caché son intérêt pour le Rust. Il a été question un temps d’attendre que l’outillage s’adapte et soit plus mature, mais la version 24H2 de Windows 11 a été la première à introduire du code Rust dans son noyau. Signe clair que la situation avait largement évolué. En février 2025, Paul Thurrott rapportait que la consigne avait été donnée en interne de ne commencer aucun nouveau projet en C ou C++, seulement en Rust.

Le langage, créé initialement par Mozilla, est depuis longtemps géré par une fondation indépendante. Microsoft en était d’ailleurs l’un des principaux membres fondateurs. Le Rust est observé de près par de nombreuses entreprises, particulièrement pour tout ce qui touche à la programmation système. On en trouve d’ailleurs dans le noyau Linux, bien que cette intégration ne se soit pas faite sans heurts. Comme nous l’expliquait récemment Sylvestre Ledru de Mozilla, Firefox en intègre également plusieurs millions de lignes de code, tout comme Chrome.

• Sylvestre Ledru (Mozilla) : de Firefox au noyau Linux, la fulgurante ascension du Rust

Mais Microsoft vient de donner un sérieux coup d’accélérateur : la firme veut remplacer tout son code C/C++ d’ici 2030.

Un projet titanesque

L’annonce n’a pas fait l’objet d’un billet ou d’un communiqué de presse. Elle est présente dans une offre d’emploi publiée par Galen Hunt, l’un des plus anciens ingénieurs logiciels de l’entreprise. L’offre est pour un ingénieur logiciel principal, en présentiel à Redmond.

Elle est cependant vite évacuée au profit d’une déclaration fracassante : « Mon objectif est d’éliminer toutes les lignes de C et C++ de Microsoft d’ici 2030 ». Galen Hunt indique que la stratégie consiste à mêler IA et algorithmes, et que « l’étoile polaire » est d’atteindre « 1 ingénieur, 1 mois, 1 million de lignes de code ». La tâche est décrite comme « inimaginable jusqu’ici ».

L’infrastructure algorithmique de l’entreprise est utilisée actuellement pour créer « un graphe évolutif sur le code source à grande échelle ». Après quoi, des agents IA, « guidés par des algorithmes », effectuent les modifications, également à grande échelle. Galen Hunt assure que le « cœur de cette infrastructure fonctionne déjà à grande échelle sur des problèmes tels que la compréhension du code ».

Une expérience en programmation système de qualité production est exigée. Galen Hunt enchaine sur d’autres paramètres de l’offre et un descriptif de l’équipe travaillant sur ce projet.

Le Rust, toujours le Rust

Plusieurs personnes sont venues témoigner de leur étonnement dans les commentaires. Sur le choix du Rust par exemple : pourquoi ne pas avoir choisi C#, qui présente lui aussi certaines caractéristiques intéressantes pour la sécurité ?

Galen Hunt a répondu : C# est « memory safe », mais pas « concurrent safe ». Comprendre que si C# permet d’éliminer certaines classes de failles de sécurité, notamment via un typage fort, Rust va plus loin. Il est jugé plus adapté à la programmation concurrente, quand plusieurs threads, processus ou tâches évoluent en parallèle, avec ou sans zone mémoire commune. Autre raison, attendue : les performances. Rust fonctionne sans ramasse-miettes (garbage collector) et permet d’atteindre les performances du C++.

L’ingénieur évalue à un milliard le nombre de lignes de code concernées chez Microsoft. Pourquoi un projet aussi démesuré ? Pourquoi ne pas garder le code C/C++ ? « Pas de sécurité mémoire. Pas de sécurité sur la concurrence. Bien sûr, pour une seule base de code C ou C++, ces qualités peuvent être atteintes par une discipline et un effort extraordinaires – et disparaître en une seule erreur. Avec Rust, cela peut être prouvé par le compilateur », répond Galen Hunt.

L’annonce a été accueillie avec une certaine incrédulité… y compris dans les rangs mêmes de Microsoft. Rupo Zhang, l’un des responsables de l’ingénierie logicielle de l’entreprise, demande en commentaire sur LinkedIn : « Vous êtes sérieux ? ». La question est restée sans réponse.

Relecture critique

Le projet est en effet pharaonique. « Notre mission est de développer des capacités permettant à Microsoft et à nos clients d’éliminer la dette technique à grande échelle », indiquait Galen Hunt dans l’annonce. Ce qui implique non seulement la conversion de centaines de millions de lignes de code, mais également les nombreux tests devant être réalisés pour en vérifier la fiabilité et les performances.

L’annonce laisse d’ailleurs entendre que le projet est double : convertir tout le code en Rust et finaliser l’infrastructure capable d’accomplir cette opération. Cette dernière impliquerait notamment que l’intégralité du code de Windows serait convertie en Rust, tout en maintenant la rétrocompatibilité, qui est l’une des marques de fabrique de la plateforme. Début septembre, on apprenait notamment que Microsoft voulait encourager le développement de pilotes en Rust, mais que seules les premières briques de l’infrastructure étaient proposées.

Quoi qu’il en soit, Microsoft répète continuellement depuis plus de dix ans que 70 % des failles de sécurité corrigées sont liées à une mauvaise gestion de la mémoire. Le Rust, bien qu’il élimine pratiquement tous les types de failles dans ce contexte, n’est pas non plus une protection absolue contre toutes les menaces. Il faut encore que le code ait été bien écrit. Comme nous le disait récemment l’ingénieur Horacio Gonzalez (Clever Cloud), la relecture critique a toutes les chances de devenir une compétence très recherchée.

Retour au torrent ?

La bibliothèque clandestine Anna’s Archive affirme avoir « sauvegardé Spotify (métadonnées et fichiers musicaux) ». Près de 300 To de musique téléchargés au nez et à la barbe de la plateforme de streaming qui explique avoir mis en place « de nouvelles mesures de protection contre ce type d’attaques anti-copyright ».

La bibliothèque clandestine Anna’s Archive semble vouloir aller au-delà de la distribution pirate de livres numériques. Dans un billet de blog publié ce week-end, elle revendique avoir téléchargé environ 300 To de données de musique sur la plateforme de streaming Spotify. Mais plus qu’un téléchargement massif, elle explique vouloir distribuer les fichiers musicaux en torrent dans des archives regroupant les morceaux en fonction de leur popularité.

« Cette version comprend la plus grande base de données de métadonnées musicales accessible au public, avec 256 millions de titres et 186 millions d’ISRC [International Standard Recording Code, système de standardisation d’identifiants d’enregistrement] uniques », revendique la bibliothèque clandestine.

De fait, les responsables d’Anna’s Archive n’ont pas récupéré l’entièreté des musiques de Spotify, comme pourrait le laisser entendre une lecture rapide. « Seulement » 37 % du répertoire de la plateforme de streaming ont été téléchargés, mais « il s’agit de la première « archive de préservation » au monde pour la musique qui soit entièrement ouverte (ce qui signifie qu’elle peut être facilement reproduite par toute personne disposant d’un espace disque suffisant), avec 86 millions de fichiers musicaux, représentant environ 99,6 % des écoutes » sur Spotify, assurent les responsables d’Anna’s Archive.

Ce sont essentiellement des morceaux de musique qui sont concernés : si le billet d’Anna’s Archive évoque incidemment la récupération de métadonnées concernant les podcasts, la bibliothèque clandestine semble ne pas avoir téléchargé ce genre de médias.

Des « extrémistes anti-copyright » pour Spotify

Sans confirmer la taille de la fuite, Spotify explique avoir identifié un téléchargement de plusieurs fichiers audio sur sa plateforme : « Une enquête sur un accès non autorisé a révélé qu’un tiers avait récupéré des métadonnées publiques et utilisé des tactiques illicites pour contourner le DRM afin d’accéder à certains fichiers audio de la plateforme. Nous menons actuellement une enquête approfondie sur cet incident », a-t-elle expliqué à Musically, qualifiant les responsables d’Anna’s Archive d’ « extrémistes anti-copyright qui ont déjà piraté du contenu sur YouTube et d’autres plateformes ».

« Spotify a identifié et désactivé les comptes d’utilisateurs malveillants qui se livraient à des activités illégales de scraping. Nous avons mis en place de nouvelles mesures de protection contre ce type d’attaques anti-copyright et surveillons activement tout comportement suspect », détaille la plateforme.

Elle assure également aux artistes et à l’industrie musicale avoir toujours soutenu « la communauté artistique dans sa lutte contre le piratage et [travailler] avec [ses] partenaires industriels pour protéger les créateurs et défendre leurs droits ». Spotify devra en effet mettre les bouchées doubles après cette fuite de données pour garder les artistes et les producteurs dans son giron.

La plateforme fait aussi régulièrement face à des annonces de boycott de la part d’artistes comme Deerhoof ou Massive Attack visant notamment les investissements du fondateur et CEO de Spotify, Daniel Ek, dans l’intelligence artificielle de défense. 20 ans après la création de la plateforme, celui-ci va, rappelons-le, lâcher la main sur l’opérationnel de la plateforme tout en restant président exécutif.

Une aubaine pour l’industrie de l’IA générative ?

L’arrivée massive de l’IA pour générer des musiques a attiré certains internautes mais aussi attisé les tensions dans le secteur. Justement, cette fuite pourrait être une aubaine pour l’industrie de l’IA générative. Celle-ci, qui n’a jamais vraiment hésité à entrainer ses modèles sur des archives pirates, pourrait profiter des fichiers torrent pour améliorer la génération de musique.

• IA : Meta aurait entraîné son modèle Llama sur la bibliothèque clandestine LibGen

Le projet Anna’s Archive met déjà en avant l’intérêt de ses collections de données pour l’amélioration des modèles de langage : « Il est bien connu que les grands modèles de langage (LLM) fonctionnent mieux avec des données de haute qualité. Nous disposons de la plus grande collection au monde de livres, d’articles, de magazines, etc., qui constituent certaines des sources textuelles de la plus haute qualité », explique une page. « Nous sommes en mesure de fournir un accès haut débit à l’intégralité de nos collections, ainsi qu’à des collections inédites », ajoutent les responsables.

Comme l’a remarqué ArsTechnica, certains fans d’Anna’s Archive ne sont pas à l’aise avec le nouveau fait d’armes de la bibliothèque clandestine. « C’est dingue. Je ne savais absolument pas que le DRM de Spotify avait été piraté pour permettre des téléchargements à une telle échelle », réagit l’un d’entre eux sur Hacker News. « Je me demande vraiment si cela répondait à une demande des chercheurs/entreprises spécialisés dans l’IA qui souhaitaient disposer de ces données. Ou si les grandes maisons de disques accordent déjà des licences pour l’ensemble de leurs catalogues à des fins de formation à un prix suffisamment bas, de sorte que cela relève uniquement d’un effort de préservation ? », ajoute-t-il.

MrBeast qui vend du chocolat, Squeezie du kombucha, TiboInShape des barres protéinées : en 2025, les créateurs de contenus ont multiplié les lancements de marques, détaille une enquête du Figaro, suivant la voie tracée dès 2022 par MisterV (6,4 millions d’abonnés sur YouTube) avec ses « pizzas Delamama ».

En pratique, on retrouve régulièrement leurs produits dans les rayons alimentation des supermarchés. Mais on peut en voir aussi dans les librairies ou sous forme de concept stores, si l’on pense à l’Hôtel Mahfouf et à la maison Lena Editions de Lena Situations (11 millions d’abonnés cumulés), ou encore du côté des applications mobiles, si l’on se penche sur la plateforme Lyynk dédiée à la santé mentale et lancée par Miel Abitbol (800 000 abonnés sur Instagram).

Si tous les projets ne parviennent pas à se maintenir dans le temps, un écosystème complet se structure autour de ces nouvelles activités, rapporte le quotidien, ce qui se traduit par l’éclosion de projets entièrement dédiés à l’accompagnement des influenceurs dans ces nouvelles activités. 


Ainsi de la société Le Bon Moment cofondée par Kyan Khojandi (Bref) et Donatien Bozon (ancien directeur AR Studio chez Snapchat), ou de Banger Ventures, qui s’est associée à Squeezie pour le lancement de sa boisson Ciao Kombuch.


S’ils permettent des stratégies différentes de celles adoptées par les acteurs classiques de l’agroalimentaire, puisqu’ils bénéficient d’office de la visibilité que leur apportent leurs créateurs, ces nouveaux produits restent encore modestes à l’échelle des 250 milliards d’euros de chiffre d’affaires du secteur de la grande distribution.

Prise de devants

Dans un billet de blog publié ce 22 décembre, OpenAI a abordé plus en détail la sécurité de son navigateur Atlas. L’entreprise a notamment décrit la formation d’un agent spécialement entrainé pour trouver des failles. Elle reconnait cependant que les injections de prompts resteront possibles pour longtemps.

Le billet d’OpenAI se concentre sur les attaques par injection de prompts, aussi appelées injections rapides. Spécifiques à l’IA générative, elles tablent sur l’exploration par un chatbot de ressources contenant des instructions malveillantes cachées. Une requête peut par exemple envoyer ChatGPT visiter une certaine page sur un site, laquelle abrite un autre prompt, que l’IA va analyser et interpréter comme tel, avant de satisfaire la demande. Le résultat peut être notamment une fuite d’informations personnelles.

« À titre d’exemple hypothétique, un attaquant pourrait envoyer un courriel malveillant tentant de tromper un agent pour qu’il ignore la demande de l’utilisateur et transmette à la place des documents fiscaux sensibles vers une adresse e-mail contrôlée par l’attaquant. Si un utilisateur demande à l’agent de revoir les e-mails non lus et de résumer des points clés, l’agent peut ingérer cet e-mail malveillant pendant le flux de travail. S’il suit les instructions injectées, il peut s’écarter de sa tâche et partager à tort des informations sensibles », explique ainsi OpenAI.

Atlas au premier plan

Problème pour OpenAI : tout ce qu’il est possible de faire avec l’interface classique de ChatGPT l’est avec les agents. Selon les instructions données, ces derniers exécutent même leur mission de manière automatisée. Et puisqu’ils sont au cœur du navigateur Atlas, OpenAI fait le pari de communiquer directement sur la question.

Cette publication se fait à la faveur d’une mise à jour du modèle, décrit comme mieux entrainé et doté de meilleures protections contre les injections. OpenAI ajoute que cette mise à jour a été déployée suite à la détection d’une série d’attaques par sa « red team automatisée interne ». Une « red team » est une équipe chargée de tester les défenses d’un produit. Dans le cas présent, OpenAI évoque un agent spécialement créé et entrainé dans cet objectif.

Reconnaissant que le « mode agent élargit la surface d’attaque », l’entreprise en a formé un pour attaquer son navigateur. Il fonctionne par renforcement et est décrit comme s’adaptant sans cesse pour trouver de nouvelles portes d’entrée. OpenAI indique avoir accès à la liste de toutes les opérations tentées, l’agent étant présenté comme plus rapide dans ses approches qu’aucun humain ne pourra jamais l’être. Il est basé sur un LLM et se comporte comme un pirate survitaminé, selon l’entreprise.

Pour OpenAI, cette méthode a deux gros avantages : l’approche proactive forçant une adaptation rapide et l’analyse du comportement de tous les agents impliqués, aussi bien en attaque qu’en défense. L’agent attaquant peut lui aussi analyser le comportement des agents présents dans Atlas, pour itérer et lancer une boucle de rétroaction : chaque « décision » prise par Atlas est scrutée pour trouver une faille.

Un problème « à long terme »

Si OpenAI veut montrer qu’elle prend le problème des attaques par injection très au sérieux, elle reconnait dans le même temps qu’il ne sera probablement jamais circonscrit.

« Nous nous attendons à ce que nos adversaires continuent de s’adapter. L’injection rapide, tout comme les arnaques et l’ingénierie sociale sur le web, est peu susceptible d’être un jour complètement « résolue ». Mais nous sommes optimistes quant à une boucle de réponse rapide proactive, très réactive et capable de continuer à réduire de manière significative les risques réels au fil du temps », reconnait l’entreprise dans son billet de blog.

OpenAI parle de « lucidité » sur le compromis entre puissance et surface d’attaque. Cette communication a en outre un autre effet : le sous-texte est que tous les navigateurs agentiques sont concernés, avec des piques invisibles lancées aux concurrents comme Perplexity et son Comet, et surtout Google avec Chrome. Et que dire d’un Windows 11 agentique ?

• Microsoft ne comprend pas le manque d’émerveillement face à l’IA

Engagé dans la course au rachat face à Netflix, Paramount n’a pas encore réussi à convaincre le conseil d’administration de Warner Bros. Discovery, en dépit d’une offre à 30 dollars par action. À défaut de pouvoir rehausser son offre, déjà largement mieux-disante que celle de Netflix, le groupe dirigé par David Ellison a dégainé lundi une nouvelle carte : Larry Ellison, père du précédent et fondateur d’Oracle, accepte de s’engager personnellement à hauteur de 40,4 milliards de dollars dans l’aventure.

« Larry Ellison a accepté de fournir une garantie personnelle irrévocable de 40,4 milliards de dollars pour le financement en fonds propres de l’offre et pour toute réclamation en dommages et intérêts contre Paramount », précise le groupe dans un communiqué. Le trust Ellison (la structure qui gère les intérêts du milliardaire et d’une partie de sa famille) s’engage dans le même temps à maintenir la surface financière nécessaire à la couverture de cette promesse.

Paramount propose par ailleurs d’assouplir un certain nombre des termes financiers de l’acquisition, et fait passer de 5 milliards à 5,8 milliards de dollars l’enveloppe de compensation prévue en cas d’échec de la transaction à l’étape réglementaire.

Cet assaut de garanties (dont Paramount souligne qu’elles n’avaient pas été réclamées par Warner) suffira-t-il à faire pencher la balance ?

En attendant le dénouement, il constitue un nouveau rebondissement dans ce qui s’annonçait au départ comme une opération réglée : début décembre, Netflix avait en effet annoncé la signature d’un accord en vue de réaliser l’acquisition de la branche studios du groupe Warner Bros. Discovery. Le conglomérat Paramount a cependant très vite laissé entendre qu’il était lui aussi sur les rangs, jusqu’à proposer, le 8 décembre dernier, cette contre-offre, désormais associée à de nouvelles garanties.

• Le rachat de Warner par Netflix provoque des remous, Paramount contre-attaque