### Le code dormant de reconnaissance faciale de Meta suscite des inquiétudes quant à la vie privée **Meta** aurait stocké du code dormant de reconnaissance faciale, baptisé en interne **NameTag**, dans l'application compagnon de ses lunettes intelligentes **Ray-Ban** et **Oakley** sur plus de 50 millions de téléphones. Comme l'a rapporté **WIRED**, cette fonctionnalité, si elle était activée, permettrait aux utilisateurs d'identifier des individus en comparant les visages capturés à une galerie biométrique stockée sur leur appareil. Ce développement intervient des années après que **Meta** a déclaré publiquement qu'elle s'éloignait de telles technologies, suite à des milliards de dollars versés pour régler des litiges sur la vie privée biométrique dans des États comme le Texas et l'Illinois. ### xAI demande la levée de l'anonymat dans un procès sur les deepfakes Dans une démarche juridique préoccupante, **xAI** demande à un juge fédéral de contraindre quatre individus poursuivant l'entreprise pour des nudes deepfake générés par **Grok** à révéler leurs vrais noms. Cela inclut une plaignante qui allègue que le chatbot a été utilisé pour fabriquer des images sexuelles d'elle lorsqu'elle était enfant. Les plaignants soutiennent que la révélation de leur identité les exposerait au harcèlement et au doxing de la part des partisans en ligne de **Musk**, déclarant qu'ils préféreraient abandonner le procès. Les avocats de **xAI**, cependant, soutiennent qu'avec les deepfakes restant sous scellés, il n'y a "rien d'intrinsèquement stigmatisant" à nommer les victimes. ### Google combat les escroqueries par usurpation d'identité par IA avec une nouvelle fonctionnalité Android **Google** a déployé une nouvelle fonctionnalité **Android** visant à combattre la vague croissante d'escroqueries par usurpation d'identité basées sur l'IA. Ces escroqueries sophistiquées permettent aux fraudeurs d'usurper des numéros familiers et de cloner des voix. Intégrée à **Google Dialer** et disponible sur les téléphones exécutant **Android 12** ou une version ultérieure, cette fonctionnalité effectue une poignée de main cryptographique silencieuse avec l'appareil de l'appelant. Si l'appel est jugé faux, **Android** le signalera et supprimera la photo de contact de l'écran. Une limitation importante est cependant que les deux parties doivent utiliser **Google Dialer**, laissant les **iPhones** sans cette protection. ### La nouvelle attaque FROST identifie les onglets de navigateur et les applications Des chercheurs ont dévoilé une nouvelle attaque astucieuse par canal auxiliaire de navigateur nommée **FROST**. Cette attaque peut identifier d'autres onglets de navigateur ouverts et, dans certains cas, même identifier les applications exécutées sur l'appareil d'un utilisateur. **FROST** y parvient en mesurant méticuleusement le temps nécessaire pour lire à partir d'un fichier sandboxé sur le disque SSD (Solid State Drive). Fonctionnant entièrement en JavaScript, l'attaque alimente ces traces temporelles dans un réseau neuronal entraîné sur les signatures d'E/S de logiciels courants. Bien que très puissante, il n'y a actuellement aucune preuve que **FROST** soit exploité dans la nature. ### L'exploitation du support IA de Meta a conduit au piratage de comptes de haut profil Une faille de sécurité importante dans le système de support de compte automatisé de **Meta AI** a permis aux pirates de réinitialiser facilement les mots de passe et de prendre le contrôle de comptes **Instagram** de haut profil. Depuis que **Meta** a annoncé en mars que l'IA gérerait de plus en plus les fonctions de support, y compris les mises à jour de mots de passe, les attaquants en ont profité pour accéder à des comptes appartenant à des personnalités telles que l'ancien président **Barack Obama**, le chef maître sergent de l'**US Space Force**, et la chaîne de maquillage **Sephora**, comme l'a rapporté **404 Media**. **Meta** affirme que le problème a été résolu et que les comptes affectés ont été sécurisés, mais l'incident souligne les risques inhérents à la décharge de fonctions de sécurité critiques à l'IA, en particulier pour les entreprises comme **Meta** qui intègrent agressivement l'IA sur leurs plateformes. ### Anthropic aide la NSA dans ses capacités de piratage offensif L'outil puissant **Mythos** de la société d'IA **Anthropic**, connu pour sa capacité à identifier rapidement des vulnérabilités logicielles auparavant cachées, a initialement suscité des inquiétudes lorsque la **US National Security Agency (NSA)** a été incluse dans son programme d'accès anticipé. Alors que les premiers rapports suggéraient que la **NSA** pourrait utiliser **Mythos** à des fins défensives, comme la sécurisation de logiciels populaires, le **Financial Times** rapporte maintenant un développement plus préoccupant : **Anthropic** déploie ses propres ingénieurs auprès de la **NSA** pour aider l'agence à apprendre à utiliser l'outil d'IA pour le piratage offensif. Bien que le **FT** n'ait pas pu confirmer d'opérations de piratage actives, cette mesure marque une étape importante vers l'intégration de l'IA avancée dans les intrusions cybernétiques parrainées par des États. ### Bill Pulte nommé directeur par intérim du renseignement national **Donald Trump** a nommé **Bill Pulte** au poste temporaire de directeur par intérim du renseignement national. **Pulte** prend ses fonctions suite à la démission de **Tulsi Gabbard** pour des raisons de santé familiale. En tant que directeur par intérim, **Pulte** sera responsable de la coordination de l'ensemble de la communauté du renseignement américain, qui comprend 18 agences différentes telles que la **Central Intelligence Agency (CIA)** et la **NSA**, jouant un rôle crucial dans la cybersécurité nationale et le renseignement sur les menaces.