L'agent IA Clawdbot ciblé par des voleurs d'informations en raison de failles de sécurité
Un nouvel agent IA appelé Clawdbot est devenu une cible pour les voleurs d'informations courants en raison d'importantes vulnérabilités de sécurité, avant même que de nombreuses équipes de sécurité ne soient conscientes de son existence, selon VentureBeat. Des chercheurs en sécurité ont validé de multiples surfaces d'attaque dans l'implémentation MCP de Clawdbot, notamment l'absence d'authentification obligatoire, la sensibilité à l'injection d'invite et l'octroi d'un accès shell de par sa conception.
Le problème a été mis en lumière après qu'un article de VentureBeat publié lundi ait documenté ces failles architecturales. Dès mercredi, RedLine, Lumma et Vidar avaient déjà ajouté l'agent IA à leurs listes de cibles, selon VentureBeat. Shruti Gandhi, associée générale chez Array VC, a signalé 7 922 tentatives d'attaque sur l'instance Clawdbot de son entreprise.
Le signalement a incité à un examen coordonné de la posture de sécurité de Clawdbot. SlowMist a averti le 26 janvier que des centaines de passerelles Clawdbot étaient exposées à Internet.
Dans d'autres actualités technologiques, l'IA de Google est utilisée pour générer de "mauvaises imitations de Nintendo", selon Jay Peters, journaliste senior chez The Verge. Peters a utilisé le Project Genie de Google pour créer des versions de mondes Nintendo en 3D, notamment Super Mario 64, Metroid Prime et The Legend of Zelda: Breath of the Wild.
Parallèlement, Obsbot a récemment lancé deux nouvelles webcams équipées d'une nacelle, la Tiny 3 et la Tiny 3 Lite. Cameron Faulkner de The Verge a testé la Tiny 3, notant qu'elle pèse 63 grammes et qu'elle est présentée comme la plus petite webcam 4K panoramique, inclinable et zoom (PTZ) jamais conçue. Cependant, Faulkner a conclu que le prix de 350 $ "ne justifie pas son prix" car elle "n'est pas significativement meilleure que la concurrence" et que son "logiciel est désordonné et surchargé".
Dans le domaine de l'audio, les écouteurs ouverts Anker Soundcore Aeroclip sont actuellement en vente à 110 $ sur Amazon, soit une réduction de 60 $ par rapport au prix habituel, selon Wired. Les écouteurs Anker utilisent un insert en titane à mémoire de forme, conçu pour résister à 20 000 flexions, qui devrait les maintenir en place sur toutes les oreilles, sauf les plus petites, avec des grips supplémentaires pour aider à maintenir les écouteurs en place.
Enfin, une nouvelle étude de Google suggère que les modèles de raisonnement avancés atteignent des performances élevées en simulant des débats de type multi-agents impliquant diverses perspectives, traits de personnalité et expertise du domaine, selon VentureBeat. Ces résultats offrent une feuille de route pour la façon dont les développeurs peuvent créer des applications LLM plus robustes et comment les entreprises peuvent former des modèles supérieurs en utilisant leurs propres données internes.
Discussion
Join the conversation
Be the first to comment