Md Jueal Mia et Hadi Amini, deux chercheurs de Florida International University , ont mis au point une méthode qu'ils ont baptisée JaiLIP qui permet de forger une image capable de contourner les garde-fous des LLM pour les jailbreaker.

Pour cela, ils utilisent 2 techniques en simultanée. La première dit à l'image "reste identique à l'originale, qu'aucun humain ne voie la moindre différence" et la seconde dit "pousse le modèle à cracher la réponse interdite". Ainsi, en poussant ces 2 curseurs d'un coup, ils obtiennent une photo qui au premier abord a l'air normale mais qui fait dérailler les modèles IA.

Vous, vous repérez un chat, des contours, une scène et vous lui courez derrière pour lui faire des papouilles. L'IA, elle voit une grille de chiffres et des corrélations entre pixels. Du coup sa vie est nulle mais surtout, une retouche minuscule, totalement invisible à votre œil, suffit à déplacer ce qu'elle comprend de l'image.

Sur leurs tests, l'image trafiquée a quasiment doublé la part de réponses dangereuses par rapport à la même image laissée intacte, la toxicité étant mesurée avec des outils standards du domaine. Dans l'un de leurs exemples, ils ont trafiqué une image de signalisation routière qui a permis au modèle ensuite d'expliquer OKLM comment ignorer les règles de circulation et éviter les PV.

Les chercheurs ont testé l'attaque sur deux modèles vision-langage open source, BLIP-2 et MiniGPT-4. GPT-4V, Gemini et les autres gros modèles fermés, eux, n'ont pas été testés dans l'étude. Donc non, contrairement à ce que j'ai pu lire par ci et par là, ce n'est pas une faille prouvée dans ChatGPT ou peu importe l'assistant IA que vous utilisez tous les jours.

Et tromper une IA avec une image bricolée, ça existe depuis une bonne dizaine d'années. Mais la nouveauté de JaiLIP, c'est surtout sa recette d'optimisation. En jouant sur les deux pertes à la fois, l'image reste plus discrète à l'œil tout en se montrant un cran plus efficace que les bidouilles précédentes.

Et ce genre de détournement nous concerne tous parce que des modèles qui regardent des images, il y en a partout maintenant. Les agents IA qui bossent à partir de captures d'écran, les assistants à qui vous balancez vos photos, sans oublier la modération automatique qui trie les images avant publication. À cause de ça, l'image est dorénavant un canal d'attaque, exactement comme l'était déjà le texte...

On l'a vu avec le son inaudible qui pirate les assistants vocaux , on l'a vu avec les IA qu'on manipule sans qu'elles s'en aperçoivent , et c'est toujours la même logique qui revient. Ce n'est pas parce qu'en tant qu'humain, nous ne percevons rien, que l'IA elle n'est pas capable de capter le message 5/5.

Le cousin de cette attaque, côté perception, c'est par exemple le sticker qui trompe une voiture autonome . Et côté parade, nos chercheurs esquissent une piste légère : virer au hasard 10 à 30% des mots passés en entrée, histoire de casser l'attaque sans réentraîner le modèle.

Prometteur d'après eux, mais c'est pas encore une solution blindée. Pour le reste, leurs conseils tiennent du bon sens : Ne passez pas d'infos sensibles en image à un modèle, limitez qui peut envoyer des images à vos systèmes, et auditez sérieusement la sécurité avant de mettre un VLM en prod.

C'est pas le graal mais c'est mieux que rien. Bref méfiez vous des images que vous donnez à vos IA. On ne sait jamais.

Source : le papier JaiLIP sur arXiv

Anthropic appears to be testing Claude Cowork support on mobile, allowing you to manage long-running Claude tasks from your phone. [...]

Apple may skip the high-end M6 chips and shift premium Macs to AI-focused M7 processors, making the upgrade decision tougher for power users.

The post Apple Overhauls Chip Roadmap, Ditches M6 Pro and Max for M7 Generation appeared first on TechRepublic.

OpenAI’s Jalapeño chip signals a deeper push into AI infrastructure, but cost savings and independence from Nvidia still depend on scale.

The post OpenAI’s New Custom Chip: 5 Things You Should Know appeared first on TechRepublic.

Apple raised prices on Macs, iPads, and other devices as AI data center demand drives up memory chip costs across consumer electronics.

The post Apple Raises Prices on Macs, iPads as Data Centers Drive Memory Shortage appeared first on TechRepublic.

Chinese AI models are undercutting OpenAI and Anthropic on price, but enterprise adoption depends on security, compliance, and data-governance trade-offs.

The post Chinese AI Models Challenge OpenAI and Anthropic on Cost and Enterprise Risk appeared first on TechRepublic.

See what you missed in Daily Tech Insider from June 22–26.

The post AI Upgrades, Security Breaches, and Industry Shakeups Define the Week in Tech appeared first on TechRepublic.

Five Eyes agencies warned that AI could speed cyberattacks within months, raising new risks around prompt injection, phishing, and enterprise AI tools.

The post Five Eyes Warns AI Could Speed Cyberattacks Within Months appeared first on TechRepublic.

Microsoft is raising Xbox console prices again, citing higher memory and storage costs as the Xbox Series X rises to $800 in the US.

The post Xbox Console Prices Rise Again as Microsoft Cites Memory Costs appeared first on TechRepublic.

Microsoft’s July Windows 11 update adds practical fixes for update pausing, recovery, Bluetooth, Widgets, File Explorer, and more.

The post Microsoft’s July Windows 11 Update Focuses on Fixing Everyday PC Frustrations appeared first on TechRepublic.

Interpol’s latest Asia and South Pacific cybercrime assessment shows how phishing, ransomware, DDoS attacks, infostealers, and AI-enabled scams are raising security risks across APAC.

The post Interpol: Cybercrime Hits 30% of Recorded Crime in Surveyed APAC Countries appeared first on TechRepublic.

Amazon Q, l'assistant de programmation dopé à l'IA que propose Amazon, pouvait se faire piéger d'une manière aussi simple qu'embarrassante.

Petit rappel pour situer. Amazon Q se greffe dans Visual Studio Code, l'éditeur de code de Microsoft que les développeurs utilisent au quotidien, et sert à écrire ou corriger du code à votre place.

Des chercheurs de Wiz, une société spécialisée dans la sécurité du cloud, ont découvert que cet assistant exécutait des commandes cachées à la simple ouverture d'un projet. La faille a reçu un identifiant officiel, CVE-2026-12957, et une note de gravité de 8,5 sur 10, ce qui est sérieux.

Le problème venait d'un fichier de configuration un peu particulier. Pour fonctionner, Amazon Q lit un fichier nommé .amazonq/mcp.json, qui s'appuie sur le MCP, pour Model Context Protocol, une sorte de prise standardisée qui permet de brancher une IA sur des outils extérieurs.

Sauf qu'il suffisait d'ouvrir un dépôt de code et d'activer Amazon Q pour que l'extension aille lire ce fichier et exécute son contenu. Sans fenêtre de confirmation, sans demander votre avis, et sans vérifier si vous faisiez confiance au dossier que vous veniez d'ouvrir.

Et c'est là que ça devient vraiment fourbe. Ces commandes héritaient de tout votre environnement de travail. Du coup, elles pouvaient récupérer au passage vos clés d'accès au cloud d'Amazon, vos jetons de connexion, vos secrets d'API et même l'accès à votre agent SSH, ce trousseau qui garde en mémoire vos connexions aux serveurs distants. En clair, tout ce qu'un développeur laisse ouvert pendant qu'il travaille.

Le plus gênant, c'est que Visual Studio Code possède justement une sécurité prévue pour ça, la confiance d'espace de travail, qui vous demande si vous validez un dossier avant de le laisser agir. L'extension d'Amazon passait tout bonnement par-dessus.

Pour un pirate, le piège était facile à tendre. Il suffisait de glisser ce fichier dans un projet open source d'apparence anodine, ou dans un bout de code partagé sur un forum, et d'attendre qu'un développeur qui récupère un projet l'ouvre pour voir comment il fonctionne.

Amazon a corrigé le tir dans la version 1.65.0 de son serveur de langage et a confirmé la correction. Wiz note d'ailleurs que des failles très proches ont déjà touché d'autres outils de code boostés à l'IA.

Donner autant de pouvoir à une IA sans le moindre garde-fou, et laisser filer les clés du cloud avec, ça reste une erreur de débutant pour un géant comme Amazon.

Source : The Register

Dropbox vient de sortir un plugin pour Claude Code , et leur idée c'est de pouvoir brancher vos fichiers Dropbox directement dans vos sessions de dev Claude Code / Cowork.

Alors je me suis demandé à quoi ça pouvait bien servir et voici ce que j'ai compris. Une fois que le plugin est en place, ça permet à Claude Code d'aller piocher dans votre Dropbox vos docs techniques, vos cahiers des charges, votre code...etc pour s'en faire du contexte. Tout devient de la matière fraiche pour corriger ou générer du code et quand c'est fini, ce qui est produit peut être à son tour stocké sur Dropbox.

Le plugin sait récupérer les fichiers en fonction de leur nom, de mots clés, de leur emplacement et bien sûr en fonction de leurs méta données. Même vos liens partagés il sait comment les gérer. Bref, il fait tout simplement le passe-plats entre tout le bordel que vous stockez sur Dropbox et Claude Code.

Cela dit, gardez la tête froide parce que tout ce que l'IA lit part sur les serveurs d'Anthropic pour être traité. Donc évitez quand même de le lâcher sur le dossier qui contient vos contrats, vos mots de passe ou vos données clients. Lui autoriser juste un dossier dédié avec ce que vous acceptez de partager, ce sera plus sain.

Pour l'installer, ça se passe dans Claude Code sur le web. Vous filez dans le menu Personnaliser, Connecteurs puis vous cherchez Dropbox en parcourant les plugins et vous cliquez sur ajouter. Une auth OAuth plus tard (vos identifiants Dropbox habituels), c'est branché. Un petit /reload-plugins et le plugin s'active alors dans la session en cours.

En plus de ce plugin, Dropbox propose également un serveur MCP classique en ligne de commande qui est un peu plus souple et surtout peut se brancher dans Cursor, Claude Desktop ou Devin.

Un bémol quand même, c'est pas open bar... sniiif. Eh oui, Dropbox plafonne tout ça à 5 Mo par fichier lu ou créé via l'intégration, et le contenu pondu par Claude ne se sauvegarde qu'en texte (.txt, .md, .html, .py), et pas en image ni en PDF. Quant aux limites de débit de l'API, on ne les connaît pas.

Bref, pour les gros fichiers ou les binaires, faudra donc passer par autre chose.

Si vous vivez dans Claude Code et que votre vie est rangée dans Dropbox, ça vaut peut-être le coup de jeter un œil ici.

Monter une vraie IA à la maison, c'est vite une galère. Vous achetez une super machine puis vous collez dessus toute votre liste au père Noël (Chat local, reco vocale, génération d'image, RAG et compagnie) et vous voilà à empiler des dockers à n'en plus finir. Eh bien Light Heart Labs en a eu marre de ces bricolages et nous a pondu Dream Server, un outil qui câble tout ce petit monde à votre place !

Une seule commande et c'est parti mon kiki (Linux et macOS) :

curl -fsSL https://raw.githubusercontent.com/Light-Heart-Labs/DreamServer/main/dream-server/get-dream-server.sh | bash

Ou Windows :

Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
git clone https://github.com/Light-Heart-Labs/DreamServer.git
cd DreamServer
.install.ps1

Ça va lancer le script qui va ensuite tout paramétrer tout seul et choisir le modèle d'IA qui collera le plus à votre matériel, et cela que vous ayez une RTX 4090, un Mac M4 avec mémoire unifiée ou encore une puce AMD Strix Halo voire un vieux PC sans GPU.

Edit : un lecteur m'a remonté un piège si vous êtes sous Linux configuré en français (ou n'importe quelle locale qui écrit les décimales avec une virgule). Le script génère tout seul les valeurs de votre fichier .env en suivant le format de nombres de votre système, et il vous colle des 16,0 au lieu de 16.0. Du coup l'install se vautre avec une erreur dans le genre COMFYUI_CPU_LIMIT: expected number, got '16,0'. La parade, confirmée par un des auteurs, c'est de relancer l'installeur en forçant la locale C (celle qui met des points à la place des virgules) :

LC_ALL=C ./install.sh

Pour la première fois, on connaît le titre exact d'un livre antique sans avoir ouvert le livre. Les chercheurs de la Vesuvius Challenge ont lu, écrit en plein milieu d'un papyrus carbonisé, la mention "Sur les vices, livre 1", un traité de philosophie grecque signé Philodème, un penseur épicurien actif au Ier siècle avant notre ère, dont le rouleau était resté soudé sur lui-même depuis l'éruption du Vésuve en l'an 79.

Ce rouleau, baptisé PHerc. 1667, vient d'être déchiffré d'un bout à l'autre. C'est le premier lu en entier.

Pour comprendre l'exploit, il faut imaginer l'état de ces documents : retrouvés en 1752 dans une luxueuse villa d'Herculanum, probablement celle du beau-père de Jules César, les quelque 1 800 rouleaux ont été changés en bâtons de charbon par la chaleur de l'éruption, au point que les dérouler à la main revient encore aujourd'hui à les réduire en miettes.

D'où l'idée, mise au point en vingt ans par Brent Seales, informaticien à l'université du Kentucky, de ne jamais y toucher. On glisse le rouleau dans un accélérateur de particules qui en réalise un scanner à rayons X d'une finesse extrême, on reconstitue en 3D chacune des couches enroulées à l'intérieur, puis on les déplie virtuellement à l'écran comme on aplatirait une viennoiserie feuilletée sans la déchirer.

Restait le pire. L'encre de l'époque est faite de carbone, exactement comme le papyrus brûlé qui la porte, donc elle est quasiment invisible sur les scans, et c'est là qu'intervient une IA entraînée à repérer les infimes différences de texture laissées par les lettres pour redessiner peu à peu un texte que l'œil humain ne voit pas.

Le résultat est franchement fort, avec 70 nouvelles colonnes de texte exhumées et, sur un autre rouleau, la mention "Philodème, Sur les dieux, livre 8" qui révèle aux historiens que cet ouvrage comptait plusieurs tomes, ce que personne ne soupçonnait jusqu'ici.

Et pour les spécialistes de l'Antiquité, ça compte vraiment, parce que la bibliothèque carbonisée d'Herculanum est la seule de tout le monde gréco-romain à nous être parvenue à peu près complète, et non en fragments recopiés au Moyen Âge par des moines.

Honnêtement, lire 2 000 caractères tracés par un Romain juste avant que tout brûle, ça vaut largement tous les chatbots qui écrivent des e-mails à votre place.

Source : The Register , Scrollprize

Over the past few years, we've seen generative AI cement its footprint in the workplace and even take over redundant, repetitive tasks entirely. Last year, Anthropic CEO Dario Amodei claimed that AI was on the verge of slashing up to 50% of entry-level white-collar jobs, making it harder for Gen Z to enter the job market.

Even Microsoft's AI CEO, Mustafa Suleyman, recently cleared up the intent of his statement that AI would eliminate white‑collar jobs in less than 18 months. The executive indicated that the statement was blown out of proportion, further clarifying that he meant AI would augment repetitive, mundane tasks — not replace humans.

In 2025, Microsoft co-founder Bill Gates indicated that AI would replace humans for most things. However, the philanthropic billionaire claimed that it'd be mostly up to humans to decide how they interact with the next-gen technology.

The executive previously indicated that biologists, energy workers, and coders would survive the AI revolution, citing that their complex nature constantly requires human intervention.

Incidentally, Gates may have just identified a fourth profession that could be safe from AI replacement — athletes. During an appearance on The Tonight Show with Jimmy Fallon, he suggested that while AI might take over many human tasks, no one would want to watch computers playing baseball (via LADbible Group).

With that in mind, it’s safe to say we’ll continue to savor the moments when our favorite players like Arsenal’s right winger Bukayo Saka grace the pitch with their talent and keep us entertained, even now during the World Cup season.

As AI gains broad adoption and becomes more prevalent, it will undoubtedly reshape how we work or even redefine what the term means. Last year, a study by Microsoft Research highlighted 40 job roles that are at risk of extinction in the age of AI, including customer service representatives, interpreters, technical writers, editors, web developers, and more.

Join us on Reddit at r/WindowsCentral to share your insights and discuss our latest news, reviews, and more.

Microsoft and OpenAI are no strangers in the corridors of justice, particularly when it comes to copyright infringement disputes. It is well established that advanced AI models such as Microsoft Copilot and ChatGPT rely heavily on vast amounts of online content, including material from outlets like Windows Central, for training purposes.

In court proceedings, Microsoft and OpenAI have consistently argued that copyright law does not explicitly prohibit the use of online content to train AI models. However, with Google racing ahead by embedding AI directly into search, the industry finds itself at a tipping point. As traditional outlets struggle to compete, many are shutting down, leaving thousands of experienced journalists in the lurch.

OpenAI CEO Sam Altman has openly acknowledged that building tools like ChatGPT would be virtually impossible without relying on copyrighted material. That admission now looms large as a coalition of publishers, representing nearly 400 newspapers, has filed a lawsuit against Microsoft and OpenAI in the U.S. District Court for the Southern District of New York, accusing them of copyright infringement (via Bloomberg).

The complaint indicates that the two companies are unlawfully using their content to develop and train the AI chatbots without consent or compensation. According to the complaint:

"Defendants systematically and secretly crawled the Publishers’ websites—including content behind paywalls and other access restrictions—and copied the Publishers’ articles, stories, and other original works onto their own servers without authorization."

The publishers argue that the companies have generated billions from stealing their work and have not paid a dime for it. They are now seeking statutory damages and injunctive relief, citing copyright infringement and violations of the Digital Millennium Copyright Act.

Speaking to Bloomberg, OpenAI spokesperson Drew Pusateri indicated:

“Our models empower innovation, are trained on publicly available data, and are grounded in fair use."

“It would be inequitable if at the end of this you have a resolution that only benefits the largest players in the marketplace and not the people who are doing hard work reporting on things that frankly very few outlets still cover in America today,” former New Jersey Attorney General Matthew Platkin added.

The publishers argue that the AI revolution could be a "death knell for local journalism" if these AI firms aren't held accountable and continue to steal content without compensation.

Elsewhere, a separate 2024 report suggests that AI companies, including Anthropic, Google, and OpenAI, had hit a wall due to a lack of high-quality content for training, which prevented them from developing advanced AI models.

This opens up a broader discussion about the future of AI models if Google is hell-bent on integrating AI into search, after it has practically run every publication into the ground.

The dead internet theory, in particular, comes to mind. It suggests that prolonged exposure of large language models to low-quality training data negatively impacts accuracy, comprehension, and thought process. What's worse is that the phenomenon could only be less than 3 years away if recent studies are anything to go by.

Join us on Reddit at r/WindowsCentral to share your insights and discuss our latest news, reviews, and more.

Microsoft CEO Satya Nadella warned that AI must demonstrate real‑world value or risk losing public support. His comments came amid mounting community backlash over the technology’s heavy demand for electricity and cooling water to power data centers, although Microsoft and NVIDIA have seemingly found a fix.

Speaking to The Wall Street Journal recently, Nadella echoed his earlier stance, stressing that leading players in the AI industry must advance the technology in ways that deliver the greatest public benefit.

There’s growing concern around AI, particularly when it comes to security, privacy, and even its impact on jobs. "You can't say, hey, all white-collar jobs are gone and this could even be a weapon, and we will use all the power to build data centers," Microsoft CEO Satya Nadella noted.

Perhaps more interestingly, the executive called out key investors in the AI landscape who see the technology primarily as a tool to cut jobs and reduce operational costs. He indicated that this would be the wrong way to look at the technology.

Instead, he recommended that AI should be viewed as a tool designed to help skilled workers better leverage their capabilities. He further painted a picture where AI tools and human capital co-exist in the same space, a phenomenon he referred to as "token capital."

While the executive claimed that it'd be a recipe for how companies can leverage both AI and workers simultaneously, he admitted that: "it's a lot of change management, it's a lot of displacement, but there is a path."

Nadella indicated that leveraging AI and humans at the same time at work can create a "continuous learning system." He indicated that companies in the future could be characterized by the "tacit knowledge that they contain from both sources."

The executive acknowledged that the idea might face public resistance but emphasized that it would be up to corporations to convince people of the economic opportunities AI could unlock in the future.

Over the past few years, key investors and leaders in the AI landscape have shared several theories, highlighting how the technology could reshape work. Last year, Anthropic CEO Dario Amodei claimed that AI was on the verge of slashing up to 50% of entry-level white-collar jobs, making it harder for the next generation to enter the job market.

No amount of just narrative is going to do it because where we are now, we have to sort of walk the walk. We now have to do the hard work in earning the social permission.

Microsoft CEO, Satya Nadella

Interestingly, Microsoft's AI CEO, Mustafa Suleyman, recently cleared up the intent of his statement that AI would eliminate white‑collar jobs in less than 18 months.

The executive indicated that his statement was widely misconstrued. Rather than replacing humans entirely from work, he indicated that AI would be used to augment repetitive and mundane tasks.

At the same time, Microsoft CEO Satya Nadella wants AI agents to be treated like human employees. It'll be interesting to see how AI is adopted in the workplace, and whether organizations choose to view the technology as a supplement rather than a replacement for the workforce.

Join us on Reddit at r/WindowsCentral to share your insights and discuss our latest news, reviews, and more.

Generative AI has made a significant impact across education, computing, medicine, entertainment, and more. However, all that progress comes with a hefty price tag. The amount of electricity these systems burn through, plus the insane amounts of water needed to keep them cool, is honestly outrageous.

For context, Microsoft and Google's electricity consumption in 2024 surpassed the power usage of over 100 countries. Similarly, OpenAI's GPT-4 AI model consumes up to 3 water bottles to generate 100 words.

Earlier this month, Microsoft shared an interesting concept that may potentially address the water concerns riddling the progression and advancement of AI. CEO Satya Nadella revealed that the tech giant uses a liquid loop in its data centers, which is filled once. As a result, the company's data centers' water consumption has reduced significantly, down to "what a single restaurant would use."

And now it looks like NVIDIA is taking a page from Microsoft’s playbook. Speaking at London Climate Week on Monday, a top executive suggested that water concerns tied to data center development could be addressed through the company's next-generation AI infrastructure.

The executive further disclosed that the company's new next-gen AI infrastructure can be fully cooled with a liquid warm enough to alleviate the need for additional chilling equipment (Axios).

According to NVIDIA's Chief Sustainability Officer, Josh Parker:

"The water consumption challenge for data centers is largely solved."

How does this liquid work? It’s basically a recirculated mix of water and propylene — think automotive antifreeze. It’s worth noting that the system can operate at temperatures up to 113 degrees Fahrenheit.

As such, this allows it to function reliably in hotter environments compared to older systems. In practical terms, data centers equipped with NVIDIA’s next-generation AI infrastructure will require significantly less water and energy for cooling, reducing both operational costs and environmental impact.

This announcement comes at a time when concerns over water and energy use are mounting, as data centers continue to expand into community corridors. Microsoft has seemingly embraced the "Community-First" AI infrastructure, which addresses some of the issues raised by communities themselves, including reducing its water consumption and promising not to increase electricity bills.

Elsewhere, Microsoft’s plan to build a $1 billion data center in Kenya came to an abrupt halt in early May after the government declined to commit to covering the annual capacity costs Microsoft had requested to run Azure in the region. President William Ruto remarked that the facility’s power demands would be so immense that it would effectively require “switching off half the country” to keep it operational.

Join us on Reddit at r/WindowsCentral to share your insights and discuss our latest news, reviews, and more.