Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Nano-PDF - Éditez vos PDF grâce à l'IA Nano Banana

✇Korben
Par : Korben
1 décembre 2025 à 12:10

Modifier un PDF, c’est toujours la galère surtout si c’est un PDF avec que des images sans texte sélectionnable. Soit vous avez Adobe Acrobat qui coûte une couille, soit vous vous tapez des outils en ligne douteux, soit vous exportez en Word et vous priez pour que la mise en page survive. Bref, vous faites vos trucs de losers….

Mais ça c’était sans compter sur Nano-PDF qui propose une approche radicalement différente : Vous décrivez ce que vous voulez changer en langage naturel, et l’IA se chargera du reste.

Par exemple, si vous avez une présentation PDF avec une faute de frappe sur la slide n°5, au lieu de galérer avec un éditeur, vous tapez juste

`nano-pdf edit ma_presentation.pdf 5 "Corrige la faute sur le mot 'investisement'"`

Et hop, c’est réglé. Vous voulez mettre à jour un graphique avec les données de 2025 ? Pareil, vous décrivez le changement et l’outil se débrouille !

Nano-PDF utilise le modèle Gemini 3 Pro Image de Google (surnommé “Nano Banana Pro”) pour interpréter vos instructions et générer les modifications visuelles. Le workflow technique est d’ailleurs bien fichu puisque les pages PDF sont converties en images via Poppler , envoyées au modèle avec votre prompt, puis les images générées sont reconverties en PDF avec une couche de texte restaurée par OCR via Tesseract. Du coup, vos PDF restent sélectionnables et cherchables après modification, contrairement aux solutions qui vous filent des images aplaties.

Côté fonctionnalités, y’a pas mal de choses sympas. Vous pouvez par exemple éditer plusieurs pages en une seule commande, créer de nouvelles slides qui respectent le style visuel de votre deck existant, même utiliser des pages de référence pour que l’IA comprenne mieux votre charte graphique, et le traitement par lot est géré en parallèle pour gagner du temps sur les grosses présentations.

L’installation passe par pip avec

`pip install nano-pdf`

Et comme je vous le disais, il vous faudra aussi Poppler pour le rendu PDF et Tesseract pour l’OCR. Et attention, petit détail qui a son importance, l’API Gemini Pro Image nécessite un compte payant. Faudra sortir la thune car les clés gratuites ne permettent pas de générer des images… donc bon, prévoyez quelques euros de crédit Google Cloud si vous voulez tester.

Le truc cool, c’est par défaut c’est du 4K en résolution, mais vous pouvez descendre en 2K ou 1K si vous voulez économiser sur les coûts d’API. Y’a aussi une option --use-context qui envoie tout le texte du PDF au modèle pour qu’il comprenne mieux le contexte de vos modifications. Et si vous créez une nouvelle slide, cette option est activée par défaut pour que le résultat soit cohérent avec le reste du document.

Voilà, si vous passez votre vie à modifier des présentations PDF et que vous en avez marre des workflows à rallonge, installez Nano-PDF . C’est open source sous licence MIT, et ça change la vie !

Merci Lorenper pour le partage !

UnMarker - Les watermarks IA ne servent à rien

✇Korben
Par : Korben
1 décembre 2025 à 10:20

Vous vous souvenez quand les géants de la tech ont promis à la Maison Blanche qu’ils allaient marquer toutes les images générées par IA avec des filigranes invisibles pour lutter contre les deepfakes ? Hé bien, des chercheurs de l’Université de Waterloo au Canada viennent de démontrer que c’était du pipeau avec un outil de leur cru baptisé UnMarker qui supprime n’importe quel watermark IA en quelques minutes, sans même avoir besoin de savoir comment le filigrane a été créé.

Andre Kassis et Urs Hengartner , les deux chercheurs derrière ce projet, ont publié leurs travaux lors du 46ème symposium IEEE sur la sécurité et la vie privée en mai 2025 et leurs résultats sont assez dévastateurs pour l’industrie.

En effet, ils ont testé leur attaque contre à peu près tous les systèmes de watermarking existants : Yu1, Yu2, HiDDeN, PTW, StegaStamp, TRW, Stable Signature… Et le meilleur taux de détection après passage dans UnMarker qu’ils ont obtenu c’est 43%. Et en dessous de 50%, c’est considéré comme inutile statistiquement parlant.

Ils ont aussi testé le tout nouveau, tout beau SynthID de Google, que Mountain View présente comme LA solution miracle. Et résultat le taux de détection est passe de 100% à environ 21% donc autant vous dire que c’est complètement pété.

Alors comment ça marche ce truc ?

Hé bien l’astuce d’UnMarker, c’est d’exploiter une faille fondamentale que tous les systèmes de watermarking partagent. Comme l’explique Kassis avec une analogie plutôt parlante, “Si vous gribouillez l’adresse sur une lettre, le facteur ne pourra plus la livrer.” et comme tous ces systèmes doivent stocker leur watermark dans les variations spectrales des pixels, UnMarker cible précisément ce canal pour le perturber, sans créer d’artefacts visuels. L’image reste ainsi identique à l’œil nu, mais le filigrane invisible est devenu illisible.

Unmarker.it est donc une version côté client de leur outil , qui tourne entièrement dans votre navigateur. Vous déposez une image, vous la “secouez, remuez et écrasez” comme ils disent, et hop, plus de watermark ! Par contre, si le watermark est aussi visuel comme la petite étoile de Gemini, pensez à mettre un petit coup de pinceau dessus pour la cacher.

Et c’est là que ça devient vraiment inquiétant pour la lutte contre les deepfakes car toute la stratégie des gouvernements et des plateformes repose sur l’idée qu’on peut marquer les contenus IA pour les identifier automatiquement. Donc si n’importe quel clampin peut supprimer ces marqueurs en quelques clics, tout le système s’effondre. Les chercheurs sont d’ailleurs assez cash dans leur conclusion, je cite : “Nos résultats montrent que le watermarking n’est pas une défense viable contre les deepfakes, et nous exhortons la communauté à explorer des alternatives.

Voilà, si vous pensiez que les watermarks invisibles allaient nous sauver de la désinformation par l’IA, vous vous mettez le doigt dans l’œil !

WSABuilds - Le retour du Windows Subsystem pour Android (Avec le Google PlayStore, svp !)

✇Korben
Par : Korben
29 novembre 2025 à 07:47

Microsoft a officiellement enterré le Windows Subsystem for Android (WSA) le 5 mars dernier car le projet n’a jamais réussi à générer d’argent et l’absence de Google Play Services a été le dernier clou dans le cercueil. Du coup, plus de mises à jour, plus de support, plus d’Amazon Appstore dans le Microsoft Store.. Snif…

Sauf que voilà, y’a des gens qui refusent de lâcher l’affaire et c’est comme ça qu’est né le projet WSABuilds dispo sur GitHub qui propose des builds pré-compilées de WSA avec tout ce qui manquait à la version officielle : le Google Play Store, Magisk ou KernelSU pour le root, et des versions stables régulièrement mises à jour !

WSABuilds vous permet donc de continuer à faire tourner des apps Android sur Windows 10 et 11, même après l’abandon de Microsoft et les builds sont disponibles en plusieurs variantes. Soit avec ou sans Google Apps, avec Magisk ou KernelSU pour le root, en version stable ou LTS…etc. Et vous avez aussi le choix entre x86_64 et ARM64 selon votre config.

L’installation est plutôt simple puisque vous n’avez qu’à télécharger l’archive depuis les releases GitHub ou OneDrive, vous extrayez tout ce bordel, vous renommez le dossier en “WSA” (important d’avoir un nom court), et vous lancez l’install via PowerShell. Le projet contient des scripts qui gèrent tout le processus, donc c’est encore plus confortable que votre chaise de gamer acheté sur Aliexpress.

Côté prérequis, il vous faut Windows 11 build 22000.526 ou plus, ou Windows 10 22H2 avec minimum 8 Go de RAM, même si 16 Go sont recommandés pour une expérience fluide. Et bien sûr, faudra activer la virtualisation dans le BIOS.

Et si vous aviez déjà WSA installé d’avant ce 5 mars 2025 fatidique, il continue de fonctionner mais sans aucune mise à jour, donc WSABuilds devient donc la seule option viable pour avoir une version maintenue et avec le Play Store intégré !

Et pour ceux qui préfèrent les alternatives classiques comme BlueStacks ou NoxPlayer , c’est toujours possible mais WSA reste la solution la plus propre car elle s’intègre nativement à Windows sans passer par un émulateur tiers.

Amusez-vous bien !

Google Antigravity - Bienvenue dans l'ère du développeur qui ne développe plus

✇Korben
Par : Korben
18 novembre 2025 à 20:38

Oh non, vilain Korben va encore parler de méchante IA, lol ! Car oui, j’sais pas si vous avez vu, mais Google vient de lancer Antigravity et tout le monde s’emballe et un Mars (uh uh !) en disant que c’est LE nouvel IDE magique pour coder avec des agents IA ! Et c’est surtout une grosse pub pour son nouveau modèle Gemini 3 sorti en même temps, faut bien le dire !

Et pour le coup, faut reconnaître que niveau timing, Google a frappé fort puisque Gemini 3 débarque moins d’une semaine après la sortie de GPT-5.1 d’OpenAI et seulement deux mois après Claude Sonnet 4.5. Hé oui, la guerre des modèles fait rage et personne ne veut laisser les autres prendre l’avantage, à ma plus grande joie (Oui, j’aime la tech et tester tous ces trucs) !

Sur le papier Antigravity est donc une plateforme de développement “agent-first” où les agents IA ont un accès direct à votre éditeur de code (un VS Code as usual), votre terminal et votre navigateur. Comme ça, ils peuvent écrire des specs, coder vos idées les plus folles, puis tester et valider tout ça pendant que vous, de votre côté, vous pouvez continuer à écrire des saloperies sur Mastodon !

Que demande le peuple ? lol

Et ces petits agents IA sont très forts pour produire ce que Google appelle des “artefacts”. En gros, ce sont des listes de tâches, des plans d’implémentation, des screenshots, ou encore des enregistrements vidéo de ce qu’ils ont fait ou prévoient de faire. Et vous, de votre côté, votre seul job c’est de valider ces artefacts et de commenter ce qui est produit.

Félicitations, vous venez d’avoir une promotion ! Vous n’êtes plus développeur, vous êtes maintenant chef de projet !

On peut bien sûr, toujours éditer le code, mais on va arrêter de faire semblant, ce n’est clairement plus l’objectif puisque ce sont les agents qui s’en occupent. Et ces derniers sont capables d’apprendre de vos retours en se construisant une base de connaissance interne avec vos feedbacks afin d’affiner les process et de tendre le plus efficacement possible vers vos objectifs.

Voilà… Maintenant, si vous aimez vraiment écrire du code avec vos petits doigts boudinés, ça ne sera pas fun, c’est certain. Par contre, si comme moi, vous êtes un piètre codeur mais que vous avez des tas d’idées folles et que vous aimez orchestrer, piloter, et valider des trucs, vous allez sur-kiffer !

Mis à par Gemini 3, Antigravity supporte aussi GPT-OSS, et les modèles d’Anthropic (Claude Sonnet 4.5 pour être précis) et d’OpenAI. L’outil est pour le moment gratuit en preview publique pour Mac, Windows et Linux et les limites d’utilisation de Gemini 3 Pro (en mode Low) sont très généreuses selon Google.

Et pour ceux qui se demandent si Gemini 3 c’est du vent ou du solide, sachez que le modèle cartonne sur les benchmarks avec un score de 1501 Elo sur LMArena (record absolu), 37.5% sur Humanity’s Last Exam (niveau PhD quand même), 91.9% sur GPQA Diamond, et 76.2% sur SWE-bench Verified qui teste spécifiquement les capacités de coding. Bref, sur le papier, c’est du lourd.

Google a même prévu une version “Deep Think” de Gemini 3 pour les abonnés Ultra qui arrivera dans les prochaines semaines, avec encore plus de capacités de raisonnement pour les tâches complexes. Et avec plus de 650 millions d’utilisateurs mensuels sur Gemini, on sent que Google veut vraiment en faire son fer de lance et détrôner OpenAI et Anthropic dans le cœur des codeurs !

Bref, maintenant à voir ce que ça donne en vrai et si ça fonctionne mieux que Windsurf ou Cursor, mais ça, je vous le dirai plus tard quand je me serais un peu plus amusé avec… Antigravity, c’est peut-être l’avenir du dev, ou c’est peut-être juste Google qui essaie de vous forcer à changer de taf sans vous demander votre avis… qui sait ?

On verra bien si leur mayonnaise prend, mais en attendant, si vous testez, dites-moi ce que vous en pensez, je suis curieux.

7 Best LEGO Creations Of November 2025

✇Yanko Design
Par : Srishti Mitra
19 novembre 2025 à 12:40

November 2025 marks a turning point for LEGO. The Danish brick giant has evolved from childhood toy manufacturer into something more nuanced: a creator of kinetic sculptures, display pieces that command adult spaces, and intricate tributes to pop culture that blur the line between building set and collectible art. This month’s releases span from mechanical aquariums to starships, from Hollywood race cars to space exploration milestones, each demonstrating how far brick-based design has traveled.

What unites these seven releases is their refusal to sit still on shelves. They demand interaction, closer inspection, and appreciation for the engineering challenges their designers solved. Whether through cranks that animate underwater scenes, modular sections that separate like the real starship, or intricate layering that creates dimensional depth, these sets prove LEGO understands its adult audience wants more than nostalgia. They want conversation pieces that justify their desk space.

1. LEGO Icons Tropical Aquarium (10366)

The Tropical Aquarium transforms 4,154 pieces into a living mechanical tableau that launched on November 13 for $479.99. This isn’t decor that fades into the background. Three distinct cranks and dials control independent motion systems, turning the aquarium into a kinetic sculpture where your interaction determines the scene’s energy. Turn one dial and the jellyfish bob through their vertical dance. Another crank sends the sea turtle gliding past coral formations. The third activates smaller fish as they navigate through swaying seaweed and bubble streams that appear frozen mid-rise.

LEGO solved a fundamental design challenge here: creating convincing spatial depth within a fundamentally shallow display case. The build employs layering techniques with translucent elements, representing water, varied-height coral structures, and the strategic placement of marine life to establish foreground, middle ground, and background planes. Four model fish become compositional tools rather than fixed elements. You’re not assembling a predetermined scene. You’re curating an underwater environment where placement decisions affect visual balance. The set includes seaworms, an oyster shell containing a pearl, sea snails, and air bubbles, serving as additional elements for creating your personal ecosystem.

What we like

  • The kinetic mechanism creates genuine movement that changes depending on your crank speed and direction
  • Compositional flexibility lets you rearrange elements rather than following rigid instructions

What we dislike

  • At $479.99, this represents a significant investment for a display piece rather than a traditional play set
  • The mechanical systems require regular interaction to justify the kinetic elements

2. LEGO Ideas Apollo 8 Earthrise (40837)

William Anders captured humanity’s first color photograph of Earth from space on December 24, 1968, using his Hasselblad 500 EL during the Apollo 8 lunar orbit. That image, titled Earthrise, showed our planet suspended above the moon’s desolate horizon and fundamentally altered how we see ourselves. Now, nearly sixty years later, LEGO Ideas has transformed that pivotal moment into an 859-piece buildable art piece that stands 48 centimeters tall and 32 centimeters wide.

This rendition captures three distinct visual elements that define the photograph: the infinite black void of space, Earth as a cloud-swirled blue marble, and the moon’s cratered, mottled surface in the foreground. LEGO’s designers used the brick medium to convey texture and color gradation across each element. The moon’s surface employs varied grey tones and deliberate gaps between pieces to suggest the shadowed irregularity of impact craters. Earth’s atmospheric layers transition from deep ocean blues to white cloud formations using careful brick selection. The black space background creates negative space that makes both celestial bodies pop forward visually.

What we like

  • The subject matter elevates this beyond standard space sets into historical tribute territory
  • At 859 pieces, the build offers enough complexity for an engaging construction experience

What we dislike

  • The relatively conservative piece count means some details require visual interpretation
  • Mounting hardware for the wall display isn’t included, requiring a separate purchase

3. LEGO Icons U.S.S. Enterprise NCC-1701-D (10364)

The Galaxy-class flagship from Star Trek: The Next Generation arrives in brick form on November 28 as a 3,600-piece behemoth measuring two feet long. Priced at $399.99, this isn’t LEGO’s first Trek venture, but it represents the most screen-accurate version of arguably the most beloved Enterprise design. The set captures the distinctive saucer-and-engineering-hull silhouette that defined seven television seasons and multiple films, complete with functional saucer separation mechanics that mirror the starship’s emergency protocol capabilities.

LEGO included enough minifigures to staff the bridge properly: Captain Picard, Commander Riker, Lieutenant Commander Data, Lieutenant Worf, Counselor Troi, Chief Engineer La Forge, and Doctor Crusher. Each figure comes with printed details that capture their Season 1 uniforms and distinctive features. The build itself uses advanced construction techniques to achieve the Enterprise-D’s smooth, curved surfaces while maintaining structural integrity. The warp nacelles attach via articulated pylons. The deflector dish receives intricate detailing. Even the bridge dome atop the saucer section gets architectural attention. This targets adult collectors who want the ship commanding their desk space with the same authority Picard brought to the captain’s chair.

What we like

  • Functional saucer separation adds interactive play value beyond static display
  • Screen-accurate proportions and details satisfy longtime Trek fans who know every hull panel

What we dislike

  • The $399.99 price point places this firmly in premium collector territory
  • Some builders note that the saucer section’s large, flat surfaces require patience during repetitive sections

4. LEGO Speed Champions APXGP F1 Race Car (77076)

LEGO’s partnership with the upcoming F1 film starring Brad Pitt and directed by Joseph Kosinski produces this sleek recreation of the fictional APXGP team’s race car. The model wears the movie’s distinctive black-and-gold livery, capturing the cinematic energy through carefully applied decals and printed elements. Two minifigures represent drivers Sonny Hayes and Joshua Pearce, complete with race suits, helmets with reflective visors, and printed sponsor logos that tie directly to the film’s aesthetic.

The build distinguishes itself from previous Speed Champions Formula 1 sets through refined proportions and wider Pirelli-style tires that better capture modern F1 car stance. Custom decals add visual depth across the bodywork. The set includes small accessories that reward closer inspection: a wrench and a remote control that nod toward the engineering side of racing. The wrench serves double duty as an actual building tool for applying stickers or separating tight bricks. These thoughtful inclusions demonstrate LEGO understands its audience wants both display accuracy and functional building aids.

What we like

  • The black-and-gold livery creates a striking visual contrast suitable for display
  • Film tie-in elements provide cultural relevance beyond generic racing sets

What we dislike

  • The Speed Champions scale limits interior detail compared to larger Technic F1 sets
  • Movie-specific branding may not appeal to builders wanting real team liveries

5. LEGO Ideas The Goonies (21350)

This $330 LEGO Ideas release transforms the 1985 adventure classic into a full-blown tribute to one of cinema’s most beloved treasure hunts. The set isn’t just a model you build and stick on a shelf. This captures those iconic moments that blend adventure with just the right amount of creepy: the Fratelli hideout functioning as a haunted house for criminals, the terrifying boulder trap, skeleton-filled caves, and One-Eyed Willy’s legendary pirate ship, the Inferno, complete with sails, treasure, and plenty of bones.

What really makes this set special are the minifigures. All twelve of them. You get the whole gang: Mikey, Mouth, Data, Chunk, Brand, Andy, and Stef, plus Sloth in his Superman shirt, Mama Fratelli, Francis, Jake, and even One-Eyed Willy’s skeleton. LEGO created brand new elements specifically for this set, like Sloth’s pirate hat and Mama Fratelli’s hair and beret combo, showing the level of detail they’re committed to. The skeleton pirate minifigure arrives perfectly timed for Halloween nostalgia, capturing both the film’s adventurous spirit and its spooky underground atmosphere.

What we like

  • Twelve minifigures provide the complete cast, including villains and One-Eyed Willy’s skeleton
  • Multiple iconic scenes from the film can be recreated with the Fratelli hideout and pirate ship

What we dislike

  • The $330 price point may feel steep for fans expecting a lower-tier Ideas set
  • Balancing multiple scenes in one set means each vignette receives less piece allocation

6. LEGO Ideas Pacific Rim Jaegers

Din0Bricks’ fan-made tribute to Guillermo del Toro’s Pacific Rim has earned LEGO Ideas Staff Pick status and rallied 661 supporters toward the 10,000 needed for official production consideration. The 2,218-piece concept recreates three iconic Jaegers from the 2013 film: Gipsy Danger with a retractable sword, Crimson Typhoon with rotating saw blades, and Cherno Alpha with its brutal industrial aesthetic. Support helicopters accompany each mech, capturing the logistical reality behind deploying humanity’s towering defenders against Kaiju threats.

What makes this concept remarkable is how Din0Bricks solved the challenge of capturing the Jaegers’ massive, imposing presence while maintaining structural stability and playability. Each mech features articulated joints at shoulders, elbows, hips, and knees, allowing authentic combat poses. The retractable sword mechanism on Gipsy Danger uses internal gearing. Crimson Typhoon’s three-armed configuration required custom engineering to balance properly. Cherno Alpha’s distinctive fists and nuclear reactor detailing push LEGO’s aesthetic toward industrial brutalism. This isn’t just a fan project. It’s a masterclass in translating screen designs into buildable, poseable figures that honor the source material’s scale and mechanical complexity.

What we like

  • Three distinct Jaegers provide variety and display options in a single set
  • Articulated joints enable dynamic combat poses that capture the film’s action sequences

What we dislike

  • As a LEGO Ideas concept, this isn’t guaranteed for production without reaching 10,000 supporters
  • The 2,218-piece count and three large models suggest a premium price point if approved

7. LEGO Ideas NASA James Webb Space Telescope

The LEGO James Webb Space Telescope replica tackles one of modern engineering’s most complex achievements through brick-based construction that mirrors the actual satellite’s intricate folding mechanisms. This build captures the telescope’s launch-critical ability to fold into a compact configuration before unfolding in space, requiring builders to understand both structural engineering and the precise mechanical sequences that made the real JWST mission possible. The design transforms complicated aerospace engineering into an accessible building experience that educates while it entertains.

Every major subsystem finds representation in this meticulous replica, from the eighteen iconic hexagonal mirrors that form the light-gathering array to the layered sun shield that protects sensitive instruments. The secondary hinged mirror, science instruments, propulsion systems, and communications arrays all function through LEGO’s mechanical systems, creating an interactive educational experience that illuminates the genuine complexity behind space exploration’s latest triumph. This isn’t a simplified approximation. It’s a functional demonstration of how the telescope actually operates in its orbit at the L2 Lagrange point.

What we like

  • Functional folding mechanism replicates the actual telescope’s deployment sequence
  • Eighteen hexagonal mirrors accurately represent the primary mirror array’s distinctive design

What we dislike

  • The complex folding mechanism requires careful handling to avoid stressing connection points
  • As a concept, availability depends on the LEGO Ideas approval process

Why November 2025 Matters for LEGO Design

These seven releases demonstrate LEGO’s strategic expansion into adult collector territory while maintaining the building experience that defines the brand. The kinetic mechanisms in the Tropical Aquarium, the historical gravitas of Earthrise, the pop culture cachet of the Enterprise and Goonies sets, the cinematic energy of the F1 car, and the community-driven passion behind the Pacific Rim Jaegers and James Webb Telescope all point toward a company that understands its audience has evolved. These aren’t toys. They’re display pieces that arrive in buildable form, offering the satisfaction of construction before claiming their space on shelves, desks, and walls.

What November’s lineup proves is that LEGO has moved beyond simple recreation into thoughtful interpretation. Each set solves specific design challenges: creating depth in shallow spaces, capturing kinetic energy through mechanical systems, translating beloved designs into brick form with screen accuracy, honoring cultural moments that shaped cinema, and making complex aerospace engineering comprehensible. The result is a collection of releases that justify their premium pricing through engineering sophistication, visual impact, and the kind of cultural resonance that makes people stop and ask about the objects commanding your workspace. That’s the difference between a toy and a design statement.

The post 7 Best LEGO Creations Of November 2025 first appeared on Yanko Design.

Google DeepMind’s WeatherNext 2 Brings High-Resolution Forecasting

✇Articles on TechRepublic
Par : Madeline Clarke
18 novembre 2025 à 09:28

Will it ‘rain’ supreme? The system can produce a wide range of physically coherent outcomes, critical for anticipating worst-case weather scenarios.

The post Google DeepMind’s WeatherNext 2 Brings High-Resolution Forecasting appeared first on TechRepublic.

PROMPTFLUX - Le malware qui demande à Gemini comment échapper aux antivirus

✇Korben
Par : Korben
7 novembre 2025 à 09:15

Bon vous savez tous comment marche votre antivirus. Il détecte un malware, il le bloque, et tout revient à la normale.

Mais si je vous disais que maintenant, c’est parfaitement possible qu’une heure plus tard le même malware se repointe, sauf que c’est plus le même, parce que son code a changé. Car entre temps, il a demandé à Google Gemini de le réécrire…

Bien c’est pas de la science-fiction, hein, c’est ce que décrit un rapport du Google Threat Intelligence Group (GTIG) qui nous présente une nouvelle génération de malwares qui intègrent des LLM directement dans leur exécution.

Plus de génération statique du code, c’est le malware lui-même qui appelle une API LLM pendant qu’il tourne, demande des modifications, se réécrit, et repart faire sa besogne.

Les deux exemples les plus marquants s’appellent PROMPTFLUX et PROMPTSTEAL .

PROMPTFLUX, c’est un dropper en VBScript qui appelle l’API Gemini pour obfusquer son propre code. Il se réécrit dans la base de registre Windows pour persister au reboot, puis demande à Gemini de générer de nouvelles variantes d’obfuscation. Son module interne s’appelle “Thinking Robot” et il interroge Gemini régulièrement du genre “Comment contourner l’antivirus X ? Propose des variantes de mon code pour éviter la signature Y.

Gemini lui répond, le malware applique le conseil, se modifie, et se relance.

Comme les antivirus détectent les malwares par signatures ou comportements connus, si le malware change toutes les heures, les signatures deviennent immédiatement obsolètes. L’antivirus a alors toujours un coup de retard. Et PROMPTFLUX n’a même pas besoin d’un serveur C2 pour télécharger de nouvelles variantes puisqu’il génère ses propres variantes localement en demandant à Gemini.

GTIG estime que PROMPTFLUX est encore en développement et les échantillons analysés ne montrent pas de capacité réelle à compromettre un réseau. Mais ça reste une preuve de concept active… En gros, quelqu’un, quelque part teste cette approche.

PROMPTSTEAL, lui par contre, est déjà opérationnel. GTIG l’attribue à APT28 (FROZENLAKE), un groupe lié au renseignement militaire russe (GRU). Le CERT-UA l’a documenté sous le nom LAMEHUG en juillet dernier et c’est la première observation d’un malware qui interroge un LLM en opération réelle.

PROMPTSTEAL de son côté est écrit en Python. Il utilise l’API Hugging Face pour accéder au modèle Qwen2.5-Coder-32B-Instruct . Le malware envoie des prompts encodés en Base64, genre “récupère les infos système” ou “trouve les documents sensibles” et le LLM génère des commandes Windows d’une ligne qui sont ensuite exécutées localement par le malware. Ensuite ce dernier collecte les données et les exfiltre tranquillement.

L’astuce donc, c’est que le malware ne contient plus de commandes en dur. Il les génère à la volée selon le contexte comme ça, si l’environnement change, il demande de nouvelles commandes adaptées. Plus de pattern fixe à détecter et chaque exécution est différente.

GTIG mentionne aussi d’autres exemples tels que FRUITSHELL, un reverse shell PowerShell public qui contient des prompts pour contourner les protections LLM ou encore PROMPTLOCK, un concept de ransomware en Go qui utilise un LLM pour générer des scripts Lua de chiffrement.

Il y a aussi QUIETVAULT, un voleur de tokens JavaScript qui cible GitHub et NPM, puis exfiltre les résultats via des repos publics.

Tous ces malwares partagent la même idée : intégrer un LLM dans la chaîne d’exécution. Génération, obfuscation, commandes dynamiques, recherche de secrets… Le LLM devient un composant actif du malware !

Le rapport décrit aussi comment les attaquants contournent les protections des LLM à base d’ingénierie sociale dans les prompts. L’attaquant se fait passer le plus souvent pour un étudiant en sécurité, un participant à un CTF, ou encore un chercheur parfaitement légitime. Le LLM, configuré pour aider, répond alors à toutes les demandes.

Dans un cas documenté par GTIG, une tentative a mal tourné pour les attaquants. On le sait car dans les logs de leurs échanges avec le LLM, GTIG a trouvé des domaines C2 et des clés de chiffrement en clair. Les attaquants avaient oublié de nettoyer leurs tests et c’est grâce à ça que GTIG a récupéré l’accès à leur infrastructure puis l’a neutralisée.

Le rapport liste aussi les groupes étatiques actifs comme UNC1069 (MASAN) , lié à la Corée du Nord, qui utilise les LLM pour générer des deepfakes et voler des cryptoactifs. Ou encore UNC4899 (PUKCHONG) , aussi nord-coréen, qui emploie les modèles pour développer des exploits et planifier des attaques sur les supply chains.

De son côté, APT41 , un groupe étatique chinois, s’en sert pour obfusquer du code. Et le groupe iranien APT42 , a même tenté de construire un agent SQL qui traduirait des requêtes en langage naturel vers des commandes d’extraction de données sensibles. GTIG les a bloqué en coupant les comptes qu’ils utilisaient.

Et sur le marché noire, ce genre d’outils et de services multi-fonctions ont le vent en poupe. Génération de campagne de phishing, création de deepfakes, génération automatique de malwares, abonnements avec accès API…etc.

Leur modèle commercial copie celui des services légitimes avec une version gratuite basique pour gouter et un abonnement payant pour les fonctions avancées, avec des communautés Discord pour le support. Ça permet d’abaisser la barrière d’entrée pour les attaquants les moins expérimentés.

Côté défense maintenant, les recommandations sont assez classiques. Pensez à surveiller l’activité anormale des clés API qui pourraient être volées. Détectez les appels inhabituels à des services LLM externes depuis les processus. Contrôlez l’intégrité des exécutables et protégez tout ce qui est “secrets” sur les hôtes.

N’oubliez pas non plus de ne jamais, ô grand jamais, exécuter aveuglément des commandes générées par un modèle IA (je vous l’ai assez répété).

Voilà, tous ces exemples actuels sont expérimentaux mais le signal est donné et il est plutôt limpide : l’IA est en train de rendre les malwares plus virulents en leur permettant de s’adapter !

Source

Make It So: LEGO’s 3,600-Piece U.S.S. Enterprise NCC-1701-D Is the Ultimate Trek Tribute

✇Yanko Design
Par : Vincent Nguyen
6 novembre 2025 à 23:34

Trekkies, clear your coffee tables. LEGO is launching the U.S.S. Enterprise NCC-1701-D, and this isn’t your childhood spaceship set. At 3,600 pieces and two feet long, this is the Galaxy-class flagship from Star Trek: The Next Generation rendered in meticulous brick form. It’s designed for adults who grew up watching Picard sip Earl Grey and want that same starship commanding their desk space.

Designer: LEGO

The set drops November 28, 2025 for $399.99, and LEGO isn’t holding back on the details. This is the definitive brick-built version of arguably the most beloved Enterprise design, complete with screen-accurate proportions, functional saucer separation, and enough minifigures to staff the bridge. Whether you’re a lifelong Trekkie or a design enthusiast who appreciates iconic sci-fi aesthetics, this set delivers serious display presence.

What makes this release special is how LEGO balanced accuracy with buildability. The Enterprise-D has always been a challenging design to capture because of its smooth, sweeping lines and distinctive saucer-meets-engineering-hull silhouette. LEGO’s designers nailed it, creating a model that reads instantly as Picard’s ship from any angle while maintaining the satisfying tactility that makes LEGO builds so rewarding.

Design Accuracy Meets Functional Features

The centerpiece feature is the detachable command saucer. Just like in the show, the saucer section separates from the secondary hull, letting you recreate one of the Enterprise-D’s most dramatic maneuvers. This isn’t just a cosmetic trick; the engineering required to make a sturdy separation mechanism while maintaining the ship’s graceful lines shows real design sophistication. The connection points are hidden beautifully, so the joined ship looks seamless.

LEGO captured the Enterprise-D’s signature warp nacelles with striking fidelity. The red and blue detailing on these engines is instantly recognizable to any TNG fan, and seeing them rendered in brick form with proper color gradients and proportions is genuinely impressive. The nacelle pylons sweep back at the correct angle, and the overall stance on the included display stand gives the ship that dynamic, forward-leaning energy that made the original VFX model so memorable.

Built for Interaction and Display

This isn’t a static model locked behind glass. The rear shuttlebay opens to reveal two Type-15 Shuttlepods tucked inside, ready for away missions. These tiny craft are surprisingly detailed for their scale, complete with proper hull markings and recognizable silhouettes. Being able to physically open the shuttlebay and extract these little vessels adds a layer of interaction that transforms the model from sculpture to storytelling tool.

The angled display stand deserves special mention. Rather than a boring flat base, LEGO designed a stand that tilts the Enterprise at a dramatic angle, as if banking into warp speed or executing a tactical maneuver. A schematic plaque with ship statistics sits at the base, adding that museum-quality presentation polish. This stand transforms the model into a legitimate piece of desk art rather than just a toy on a shelf.

For builders who want every construction detail at their fingertips, the LEGO Builder app provides 3D digital instructions alongside the printed manual. You can rotate, zoom, and view assembly steps from any angle on your phone or tablet, which is genuinely helpful for a build this complex and detailed.

The Crew You Need

Nine minifigures ship with the set, representing the iconic TNG bridge crew plus a few beloved supporting characters. You get Picard (with teacup, naturally), Riker (complete with trombone and stand for jazz night), Worf, Data (with his cat Spot), Dr. Crusher, Geordi, Troi, Guinan, and Wesley Crusher. Each figure comes with custom accessories that reference their character perfectly. Data gets Spot, the cat he famously cared for while learning about emotions. Picard gets his Earl Grey tea. Riker gets his trombone because of course he does.

The accessory selection goes deep: phasers, tricorders, PADDs, engineering cases, even a portable tractor beam generator. LEGO clearly consulted with people who know this show inside and out, choosing items that feel authentic to the TNG universe rather than generic sci-fi props. These aren’t just decorative additions; they’re storytelling tools that let you recreate specific episodes or imagine new adventures.

Collectability and Display Presence

At 24 inches long, 19 inches wide, and 11 inches tall (including stand), this Enterprise commands serious real estate. That scale is intentional. This is designed to be a showpiece, the kind of build that anchors a room and starts conversations. The detailing holds up to close inspection, which is exactly what a centerpiece model needs to do. From across the room it reads as a sleek, powerful starship. Up close, you appreciate the clever techniques LEGO’s designers used to achieve those curves and gradients within the constraints of rectangular bricks.

For serious collectors, LEGO is offering a bonus Type-15 Shuttlepod as a gift with purchase during the launch window, plus other limited-time bonuses like Classic Animation Scenes. The set also earns 2,600 LEGO Insiders Points, which is a nice bonus for people already invested in LEGO’s ecosystem. With only 10,000 sets produced initially (per LEGO’s typical Icons limited run strategy), this will likely appreciate in value for those who keep it sealed.

The U.S.S. Enterprise NCC-1701-D represents everything LEGO’s Icons line does best: taking beloved cultural touchstones and translating them into buildable, displayable art. This isn’t a toy, though it has playful elements. It’s not quite a model kit, though it requires serious building skill. It exists in that sweet spot where nostalgia, design appreciation, and hands-on creativity converge. For $399.99, you’re getting 3,600 pieces of carefully engineered brick design that lets you spend hours building, then years displaying. That’s a fair trade for the flagship of the Federation.

The post Make It So: LEGO’s 3,600-Piece U.S.S. Enterprise NCC-1701-D Is the Ultimate Trek Tribute first appeared on Yanko Design.

This LEGO Reflexology Mat Turns a Parent’s Worst Nightmare into Physical Therapy

✇Yanko Design
Par : Sarang Sheth
6 novembre 2025 à 21:30

The only thing worse than ‘Floor is Lava’ is probably ‘Floor is LEGO Brick’. LEGO bricks are famously torturous to step on. The studs, the sharp corners, the unforgiving plastic, all of these combine into creating something that feels like modern day torture. Step on a lego brick with enough body-weight and that thing practically digs into your tissue, causing probably one of the most painful experiences according to the internet. However, what if there was a ‘right’ way of stepping on LEGO bricks?

No, I’m not talking about some mind-over-body nonsense where you overcome your ability to feel pain. LEGO builder eat.sleep.build.repeat. designed a foot reflexology mat using just LEGO bricks, tapping into ancient eastern healing techniques to create a stimulating mat that helps you boost blood flow to your legs and to even other parts of the body. Made from just 820 bricks, this piece, titled ‘How to Step on a LEGO Brick?’ is a rather fun and informative hat-tip to old culture, using modern-day plastic bricks. One might say it puts the LEG in LEGO!

Designer: eat.sleep.build.repeat.

“Foot reflexology is an ancient practice, extremely common in China, where people step on mats with pressure nodes that practitioners believe produce beneficial effects elsewhere in the body,” says eat.sleep.build.repeat. “Decades later, their popularity remains strong as people continue to embrace simple, natural methods for daily wellness.”

The 820-brick MOC comes with the foot mat itself, color coded to perfection with different zones that supposedly stimulate different parts of the body. Each kit also comes with a coded legend that lets you see which color is assigned to which body part. Not that we’re medical professionals (please don’t take this as medical advice), but standing on the mat while having pressure applied (thanks to the LEGO studs) on different parts of the foot is known to be able to cure diseases and boost recovery. Who knew standing on LEGO bricks could be this therapeutic?!

The MOC (My Own Creation) is currently gathering steam on the LEGO Ideas website, an online forum dedicated to enthusiasts who build and vote for their favorite LEGO creations. If this particular build sounds enticing to you (apart from the prospect of stepping on LEGO bricks of course), head down to the LEGO Ideas website and cast your vote for this build!

The post This LEGO Reflexology Mat Turns a Parent’s Worst Nightmare into Physical Therapy first appeared on Yanko Design.

Apple Eyes $1B Deal with Google to Revamp Siri with Gemini AI

✇Articles on TechRepublic
Par : Llanor Alleyne
6 novembre 2025 à 18:02

The partnership could accelerate Siri’s evolution and redefine Apple’s approach to innovation, privacy, and control.

The post Apple Eyes $1B Deal with Google to Revamp Siri with Gemini AI appeared first on TechRepublic.

❌
❌