Supio’s legal AI platform shows why vertical AI built on trusted data and specific workflows may matter more than generic enterprise chatbots.
The post Why ‘Vertical AI’ is the Practical Future for Most Companies appeared first on TechRepublic.
Google AI Studio lets users test Gemini models, build apps, generate media, and export code. Here’s what it does, costs, and where it falls short.
The post Google AI Studio Cheat Sheet: Features, Pricing, and More appeared first on TechRepublic.
AI coding tool flaws highlight the need for data-layer governance, access controls, encryption, and audit logs for AI agents.
The post The Next AI Security Failure May Start With a Trusted Assistant appeared first on TechRepublic.
SK Hynix crossed a $1 trillion valuation as AI data center demand drives memory chip prices higher and reshapes the semiconductor market.
The post SK Hynix Tops $1 Trillion Valuation as AI Memory Boom Reshapes Chip Market appeared first on TechRepublic.
Meta employees are questioning Mark Zuckerberg’s pledge to avoid more company-wide layoffs this year as the company restructures around AI.
The post Meta Layoffs Leave Employees Wary Despite Zuckerberg’s Reassurance appeared first on TechRepublic.
This AI course helps beginners build in-demand workplace skills.
The post Future-Proof Your Career With a $15 AI Fundamentals Course appeared first on TechRepublic.
Explore eight viral AI photo editing trends, from film-style edits and Chibi avatars to fake movie posters, scrapbook collages, and Y2K looks.
The post 8 Viral AI Photo Editing Trends (and Prompts) for ChatGPT, Gemini, and More appeared first on TechRepublic.
Alipay’s AI Wallet and Token Pay are built for AI agents that can shop, book services, and complete payments with user controls.
The post Alipay Launches AI Payment Tools for Shopping Agents appeared first on TechRepublic.
Chinese tech firms are recruiting Singapore-trained AI graduates with large pay packages as China faces a growing AI talent shortage by 2030.
The post China’s AI Talent Shortage Drives Big Pay Offers in Singapore appeared first on TechRepublic.
ClickUp cut 22% of its staff, with CEO Zeb Evans framing the layoffs as part of an AI restructuring focused on 100x output.
The post ClickUp Cuts 22% of Staff as CEO Pushes AI-First ‘100x Org’ Model appeared first on TechRepublic.
Des chercheurs ont passé le thermostat connecté Honeywell X2S à la moulinette du reverse-engineering. Le résultat est un peu embarrassant.
L'appareil en question, c'est un thermostat Wi-Fi qui se pilote depuis le smartphone et s'intègre aux installations domotiques, embarque deux puces principales. Un microcontrôleur Renesas Cortex-M33 cadencé à 200 MHz avec TrustZone (la techno qui isole les zones sensibles de la puce pour protéger les données critiques), et une puce Realtek qui gère le Wi-Fi et le Bluetooth Low Energy. À côté, deux mémoires Flash Winbond chiffrées.
Pour aller fouiller dedans, les chercheurs ont fabriqué une petite carte d'interface avec des pogo-pins (des broches à ressort qui viennent appuyer sur les points de test du circuit, sans rien souder). Avec ça, ils ont pu accéder au firmware et le décortiquer tranquillement.
Le bilan est donc assez gênant. La puce Realtek embarque une fonction de déchiffrement à la volée appelée RSIP, exploitable. Le protocole TLS, censé sécuriser les échanges avec les serveurs, contient une faille qui permet une attaque "man-in-the-middle" toute bête (un intermédiaire qui se glisse entre votre thermostat et le serveur pour lire ou modifier les échanges). Et un bug dans la génération des clés de session permet de les retrouver à coup sûr. Bref, l'appareil est troué de partout.
Le code de l'exploration est dispo sur Codeberg sous le nom "fuji-exploration", pour qui veut creuser.
Honeywell est une grosse boîte, pas un petit fabricant chinois sans-le-sou. Un thermostat connecté n'est pas un gadget anodin : il est branché en permanence sur votre réseau Wi-Fi domestique, et il sait à quelle température vous vivez, donc indirectement quand vous êtes chez vous. Voir une marque de ce niveau sortir un produit avec autant de vulnérabilités basiques, ça pose question.
Le pire, c'est qu'il n'y a aucune raison technique pour expliquer ces failles. La cryptographie correcte existe depuis vingt ans, les frameworks TLS sécurisés sont gratuits et bien documentés, et un bug dans la génération de clés se détecte logiquement sans trop problème. Quelqu'un a juste décidé que ce n'était pas la priorité.
Bref, encore un objet connecté à ajouter à la longue liste des trucs qu'on ne devrait pas laisser entrer chez soi sans l'isoler sur un réseau séparé.
Source : Hackaday
La chaîne YouTube "How To Make Everything" s'est lancé un défi très improbable : construire un vélo en n'utilisant que des matériaux et des techniques disponibles à la Renaissance italienne.
L'idée tourne autour d'un croquis de bicyclette qu'on attribue parfois à Léonard de Vinci, sauf que les historiens ont conclu depuis longtemps que le dessin n'est pas de lui et date bien après sa mort.
Le projet part donc d'un faux pour explorer une vraie question : si Léonard avait imaginé un vélo, à quoi aurait-il pu ressembler ?
Le résultat est largement en bois. Cadre, fourche, roues, tout ce qui peut l'être l'est, parce que le bois reste le matériau de référence à la Renaissance pour ce genre de structure. Les jantes, elles, sont en fer, parce que le bois seul ne tient pas la route sur la durée.
C'est en fait les compromis qu'utilisaient les artisans de l'époque pour les charrettes et les premières machines mécaniques.
Le système de freinage est directement tiré des notes de Léonard. C'est un frein à tambour rudimentaire : une bande d'acier vient s'enrouler autour d'un tambour fixé à la roue arrière, et le serre quand vous actionnez la commande.
Les pédales suivent aussi des dessins du maître, et les roulements à billes utilisés correspondent à des techniques qui étaient envisageables à l'époque (même si leur application sur un vélo n'a évidemment jamais existé en vrai).
Là où ça coince, c'est sur la chaîne. Le concept de transmission par chaîne apparaît bien dans les carnets de Léonard, mais la fabriquer à la main avec les outils du XVIe siècle est un cauchemar et manque de précision.
Au final, le vélo roule. Mais sans atteindre une vitesse vraiment exploitable. Difficile de faire mieux quand chaque maillon est forgé à la main.
L'exercice n'a pas vocation à fournir un moyen de transport efficace. C'est de l'archéologie expérimentale dans son sens le plus pur : reproduire des techniques anciennes pour voir ce qu'elles peuvent et ne peuvent pas faire.
Du coup, on apprend autant sur les limites concrètes de la mécanique pré-industrielle que sur l'ingéniosité réelle de ce sacré Léonard.
La vidéo de la chaîne montre tout le process de fabrication, et c'est franchement passionnant à regarder, même pour quelqu'un qui ne s'intéresse ni au vélo ni à la Renaissance.
Le sérieux de la démarche tranche avec ce qu'on voit habituellement sur ce genre de chaîne, où "construire à l'ancienne" se résume souvent à filmer trois plans avec une scie.
En fait, c'est une démonstration assez chouette que certaines bonnes idées attendent juste les bons matériaux pour devenir utiles.
Source : Hackaday
GhostDesk , c'est un serveur MCP open source qui file à votre agent IA un bureau Linux complet tournant dans Docker. L'agent voit l'écran, clique, tape, lance des applis, comme un humain. Bref, c'est pas juste un browser à la Playwright, puisque grâce à lui, n'importe quelle interface graphique devient pilotable. Yoann Vanitou son créateur m'a pitché son projet par email, et comme j'ai trouvé ça cool, je vous emmène faire un petit tour du propriétaire.
Le principe c'est un conteneur Docker qui tourne avec un bureau Linux minimal, Firefox, un terminal, un éditeur de texte, une calculatrice, et un serveur MCP en frontal. Votre agent IA préféré se connecte alors sur http://localhost:3000/mcp, demande un screenshot, identifie ce qui est à l'écran, puis envoie des commandes souris et clavier via les douze outils exposés (click, drag, scroll, type, key press, copy/paste, launch app, etc.).
Et vous pouvez même regarder l'agent bosser en direct depuis votre navigateur sur le port 6080, via noVNC. C'est assez satisfaisant de voir l'IA cliquer toute seule dans Firefox, je dois bien le reconnaitre !
Là où Playwright et consorts sont coincés dans le browser, GhostDesk fonctionne ainsi sur n'importe quelle fenêtre. Un workflow automatisé qui mélange plusieurs applis , un ERP legacy, LibreOffice, un IDE, un client mail, peu importe.... Ça évite les bidouilles à base sélecteurs CSS ou code custom puisque l'agent interprète l'écran directement à partir des captures écran qu'il fait.
Et comme le serveur est pensé pour tourner avec des modèles locaux comme Qwen sur une workstation GPU, y'a vraiment aucune donnée qui sort de votre réseau et aucun coût API. Puis surtout, des cas d'usage sensibles (genre avec des données de santé, de la compta, du SI interne..etc) deviennent parfaitement envisageables. Claude et ChatGPT marchent aussi, mais avec les compromis habituels sur la latence et la confidentialité.
Pour tester, une seule commande Docker suffit :
Connexion
docker run -d --shm-size 2g -p 3000:3000 -p 6080:6080 ghcr.io/yv17labs/ghostdesk:latest
Vous branchez ensuite votre client MCP sur localhost:3000/mcp, vous ouvrez localhost:6080 dans un onglet pour observer, et hop ! Pour la prod, y'a aussi un mode TLS plus bearer token qui chiffre le transport, parce qu'exposer un bureau Linux en clair sur le réseau, c'est pas l'idée du siècle, c'est vrai ^^.
Les applis pré-installées restent sobres, mais rien n'empêche de builder votre propre image avec d'autres logiciels.
Maintenant, le projet est très jeune et son développement repose quasi uniquement sur Yoann, donc je pense qu'il ne sera pas contre un petit coup de main. A voir avec lui.
Après côté licence, c'est une license non-concurrentielle qui interdit l'usage commercial rival pendant une période fixée avant bascule vers une licence ouverte classique.
Bref, GhostDesk c'est une idée sympa et je pense que si vous faites de l'automation d'applis desktop ou que vous voulez brancher un agent local sur un bureau virtuel sans payer d'API, ça mérite le coup d'œil !
Bravo à Yoann !
