Anthropic ou ANTHROP\C est la société créée par des anciens d’Open AI et qui développe Claude, ils ont sorti un rapport fin août très instructif : b2a76c6f6992465c09a6f2fce282f6c0cea8c200.pdf  Ils présentent une étude des usages malveillants récents du modèle Claude par des acteurs criminels. En fait, ils ont une équipe Threat Intelligence & Safeguards, qui surveille et documente…

Surtout pour les devs mais pas que (notamment le MCP server du learn) : Microsoft Learn Docs MCP ServerThe Microsoft Learn Docs MCP Server is a cloud-hosted service that provides AI assistants with real-time access to official Microsoft documentation through the Model Context Protocol. It connects to https://learn.microsoft.com/api/mcp and enables semantic search across Microsoft Learn,…

 Microsoft Defender Suite for Business Premium: $10/user/month En fait c’est l’add-on qui existait déjà (lancé en mars) mais avec un nouveau nom : (https://techcommunity.microsoft.com/blog/microsoft_365blog/microsoft-365-e5-security-is-now-available-as-an-add-on-to-microsoft-365-busines/4388436). la transition est possible. J’y trouve :  Microsoft Purview Suite for Business Premium: $10/user/month C’est l’add-on E5 Compliance mais pour Business Premium.  Microsoft Defender and Purview Suites for Business Premium: $15/user/month…

ENTRA ID Entra Docs Update Pour voir les changements dans la documentation Entra (on a souvent des mises à jour avant la publication de nouveautés) : EntraDocsTracker Platform SSO pour macOS Prérequis • Enrollement Intune (d’autres MDM à venir plus tard) et portal 5.2404.0 ou plus• macOS 14 Sonoma minimum recommandé (pour smartcard)• Edge, Google…

Un article très intéressant sur : Phishing Emails Are Now Aimed at Users and AI Defenses – Malware Analysis, Phishing, and Email Scams  En résumé, les attaquants ne ciblent plus uniquement les utilisateurs humains, mais cherchent désormais à manipuler les défenses basées sur l’intelligence artificielle (IA). Des prompts cachés sont destinés à perturber l’analyse automatisée.…

Un article très intéressant sur les risques inhérents aux LLMs « The Price of Intelligence » vient d’être publié sur CACM : https://cacm.acm.org/practice/the-price-of-intelligence Il évoque notamment trois vulnérabilités fondamentales des grands modèles de langage (LLM) : hallucinations, prompt injections indirectes et jailbreaks. J’ai essayé de vous faire un résumé, mais vraiment, il vaut la lecture. Fondement des…