Lumma Stealer, un infostealer notoire qui a infecté des centaines de milliers d'ordinateurs Windows l'année dernière, a refait surface avec une vigueur renouvelée, selon un rapport publié mercredi. Le malware, également connu sous le nom de Lumma Stealer, utilise des attaques difficiles à détecter pour subtiliser des identifiants et des fichiers sensibles, marquant une résurgence significative des cybermenaces.
Lumma est apparu pour la première fois sur les forums de cybercriminalité russophones en 2022, utilisant un modèle de malware-as-a-service basé sur le cloud. Cela a permis une infrastructure tentaculaire de domaines pour héberger des sites d'appât, offrant des logiciels crackés gratuits, des jeux et des films piratés, selon Ars Technica. Les autorités répressives ont initialement entravé l'infrastructure de Lumma en mai dernier, après que le malware ait infecté près de 395 000 ordinateurs Windows en seulement deux mois.
Dans d'autres actualités technologiques, la startup chinoise d'IA z.ai a dévoilé son dernier grand modèle linguistique, GLM-5, qui atteint un taux d'hallucination record, selon VentureBeat. Le modèle, qui conserve une licence MIT open-source, a également obtenu un score de -1 à l'indice AA-Omniscience, représentant une amélioration de 35 points par rapport à son prédécesseur. Cela place GLM-5 devant des concurrents comme Google, OpenAI et Anthropic en matière de fiabilité des connaissances, selon le rapport.
Parallèlement, des chercheurs du MIT, de l'Improbable AI Lab et de l'ETH Zurich ont développé une nouvelle technique pour permettre aux grands modèles linguistiques d'acquérir de nouvelles compétences sans oublier les capacités passées. Cette technique, appelée fine-tuning par autodistillation (SDFT), permet aux modèles d'apprendre directement à partir de démonstrations et de leurs propres expériences, selon VentureBeat. Les expériences ont montré que SDFT surpassait systématiquement le fine-tuning supervisé traditionnel.
De plus, l'assistant d'IA open-source OpenClaw du développeur autrichien Peter Steinberger a connu une adoption rapide, ce qui a conduit à la sortie de NanoClaw, une version plus sécurisée. OpenClaw offre un moyen puissant de réaliser des travaux et d'effectuer des tâches de manière autonome sur l'ordinateur, le téléphone ou l'entreprise d'un utilisateur à l'aide d'invites en langage naturel. NanoClaw, publié sous une licence MIT open-source, répond aux préoccupations de sécurité soulevées par l'architecture "sans autorisation" d'OpenClaw, selon VentureBeat.
Enfin, malgré les récentes spéculations, Heroku n'est pas mort, selon un message sur Hacker News. L'auteur, un ancien responsable technique chez Salesforce Heroku, a déclaré qu'après avoir parlé à des amis qui travaillent encore dans l'entreprise, Heroku reste opérationnel.
Discussion
AI Experts & Community
Be the first to comment