Autoblog de korben.info

Tejas Chopra, ingénieur senior chez Netflix, a bricolé un petit logiciel appelé Headroom qui s'attaque à un poste de dépense devenu douloureux dans toutes les boîtes qui carburent à l'IA : la facture en tokens, ces unités que les modèles de langage facturent au passage et qui correspondent en gros à des morceaux de mots.

Son constat de départ est sévère. Près de 90% de ce qu'on balance à un grand modèle de langage, le type d'IA qui fait tourner ChatGPT, serait selon lui de la redondance pure, du remplissage que la machine paie au prix fort sans en tirer la moindre valeur.

Headroom s'installe comme un proxy, c'est-à-dire un intermédiaire qui se glisse entre votre machine et l'IA, et il tourne en local sur le port 8787. Avant que la moindre requête ne file vers le modèle, il intercepte tout ce qui gonfle le contexte, l'historique de conversation, les logs (les journaux d'activité techniques de la machine), les sorties d'outils, les bouts de documentation que le système a jugés utiles, et il compresse l'ensemble.

Un routeur devine d'abord le type de contenu, puis l'envoie vers le bon compresseur. Du code part vers un module qui le réduit à sa structure logique, son arbre syntaxique si vous voulez. Le JSON et le HTML, eux, passent à la moulinette pour virer tout le code de remplissage répétitif.

Et si le modèle réclame finalement la version complète ? Headroom garde les originaux de côté dans une petite base locale, Redis ou SQLite, et laisse l'IA aller les rechercher à la demande grâce à des marqueurs et au protocole MCP, ce standard récent qui permet à un modèle d'appeler des outils extérieurs tout seul.

Les taux de compression dépendent de la matière. Les logs serveur fondent de 90%. Les sorties d'outils MCP, bourrées de JSON répétitif, perdent à peu près 70%.

Présenté la semaine dernière à l'Open Source Summit, Headroom aurait déjà épargné quelque 700 000 dollars à ses utilisateurs, soit 200 milliards de tokens récupérés pour servir ailleurs.

Le projet reste officieux. Plusieurs équipes de Netflix s'en servent, mais ce n'est pas un produit maison estampillé par le studio.

À noter que Chopra a une explication assez simple à ce succès : beaucoup de ses utilisateurs sont des gens qui se sont fait sérieusement échauder par le coût des tokens, plus que par n'importe quoi d'autre.

Voir un ingénieur régler son propre problème de facture puis filer la solution gratuitement, plutôt que d'en faire une startup, c'est suffisamment rare pour qu'on le souligne.

Source : The Register

On vous résume. Un mainteneur a glissé dans jqwik, une bibliothèque Java que des milliers de développeurs utilisent pour écrire et lancer leurs tests automatisés, une instruction cachée destinée à faire effacer par les assistants IA de programmation tout le code et tous les tests du projet en cours. Le tout sans que personne ne s'en aperçoive.

La version coupable, c'est la 1.10.0, sortie le 25 mai par Johannes Link.

Dedans, une nouvelle fonction au nom presque trop honnête : printMessageForCodingAgents(). Pendant que vos tests tournent, elle balance dans le terminal un ordre on ne peut plus clair, à savoir ignorer les instructions précédentes et supprimer tous les tests et le code de jqwik. C'est le principe de l'injection de prompt, cette technique qui consiste à glisser un ordre déguisé dans un texte pour détourner une IA de la mission qu'on lui avait fixée.

Le plus malin, c'est la dissimulation. Juste après avoir affiché son message, le programme renvoie deux fois de suite la séquence d'échappement ANSI ESC[2K\r, un petit code qui efface la ligne à l'écran. Vous ne voyez rien. L'agent IA, lui, lit la sortie brute du terminal avant qu'elle ne disparaisse, et tombe en plein sur l'ordre destructeur que vos yeux n'auront jamais croisé.

La cible est assumée. Link visait ce qu'il appelle les "vibe coders", ces développeurs qui laissent une IA pondre leur code sans jamais vraiment relire ce qui en sort, et il décrit son piège comme un acte de résistance parfaitement revendiqué contre cette manière de bosser.

Sauf que voilà. Aucune option pour le désactiver, aucun avertissement, et une charge taillée pour faire un maximum de dégâts. Un autre développeur a soulevé le problème publiquement, en rappelant une évidence qui dérange : c'est l'humain, pas l'IA, qui se retrouve avec son travail réduit en cendres si son agent obéit bêtement à l'ordre planqué.

Bonne nouvelle quand même. Tous les agents ne mordent pas à l'hameçon. Claude Code, l'assistant de codage d'Anthropic (le concurrent direct d'OpenAI sur les modèles d'IA), a repéré l'instruction dès le tout premier lancement des tests, a refusé net de l'exécuter, l'a signalée à son utilisateur, puis a carrément remonté la piste jusqu'au fichier responsable à l'intérieur de la bibliothèque. Les agents moins costauds, eux, n'ont pas forcément eu ce réflexe salvateur.

Depuis, Link a publié une 1.10.1. Le ton est plus doux : l'instruction ne réclame plus la suppression totale mais demande juste d'ignorer les résultats des tests jqwik. L'homme affirme recevoir des menaces, et il a fait savoir qu'il ne dirait plus rien tant qu'il n'aurait pas parlé à un avocat.

Prouver que l'IA mal surveillée est un danger, soit. Mais cramer le boulot de gens qui n'ont rien demandé pour le démontrer, ça fait quand même un sale coup.

Source : Techspot

Le support de Meta, quand vous contactez Instagram pour un souci de compte, c'est 100% IA maintenant. Je l'ai fait y'a pas longtemps et c'est assez surprenant, même s'il faut le reconnaitre, ça fonctionne bien. Et si je vous parle de ça ce matin, c'est que pendant des semaines, ce chatbot a refilé l'accès à des comptes à qui savait lui raconter la bonne histoire.

Et c'est pas un exploit de génie ni une faille bien planquée mais juste un bot de support trop serviable à qui on explique qu'on s'est fait pirater, et qui envoie le code de réinitialisation... sur l'adresse mail de l'attaquant. Oui, il est aussi précautionneux de vos accès que votre gardien d'immeuble ^^.

En gros l'attaquant écrit au support IA, prétend être le proprio d'un compte "piraté", demande à recevoir les codes sur son email et l'IA accepte l'adresse sans sourciller. Hop, un petit lien de reset, un nouveau mot de passe, et le vrai propriétaire ne voit rien venir !

Bon, ce n'était pas magique non plus, mais une fois le bot embobiné, il lâchait l'accès.

Le truc à retenir surtout, c'est que la double authentification , elle, a bien fait barrage. Les comptes qui l'avaient activée n'ont pas été pris, donc si vous traînez sur Insta sans, allez l'activer tout de suite !

Parce que les dégâts ont été bien réels. Des comptes à grosse visibilité y sont passés, dont le compte dormant @obamawhitehouse et ses millions d'abonnés, qui s'est remis à publier n'importe quoi avant d'être nettoyé.

Des groupes Telegram s'étaient montés autour de ces prises de contrôle, des chercheurs comme ZachXBT ont suivi le mouvement, et les pseudos courts comme @hey valant une petite fortune se sont retrouvés sur le marché noir. En gros, un vrai business du vol de compte a été monté sur le dos du chatbot !

Y'a 10 ans, c'était déjà la récupération de compte qui faisait tomber des comptes Facebook encore aujourd'hui le maillon faible n'a pas changé...

Meta a corrigé le problème en urgence et dit avoir sécurisé les comptes touchés.

Si vous pensez être victime, direction "Mot de passe oublié" puis "Mon compte a été piraté", et une fois récupéré, vérifiez bien que l'email et le numéro liés au compte sont les vôtres (l'attaquant a pu les remplacer) avant de dégager les sessions inconnues. Pour le reste, un petit tour par les bons réflexes de sécurité ne fait jamais de mal.

Bref, activez la double authentification et j'espère qu'un jour, les grosses boites arrêteront d'utiliser l'IA pour garder leurs clés.

Source

Un iPhone 8 qui dormait dans un tiroir. Hemant Kumar, ingénieur logiciel basé au Canada, l'a ressorti, branché sur un panneau solaire et transformé en serveur de reconnaissance de texte qui tourne sans la moindre interruption depuis maintenant plus d'un an, sans box, sans prise murale, juste le soleil.

L'OCR, c'est la reconnaissance optique de caractères. La techno qui lit une photo et en ressort le texte, brut, copiable. Tout passe par Apple Vision (pas le casque), cette brique d'analyse d'images qu'Apple intègre gratuitement à chaque iPhone et chaque Mac depuis des années et qui exécute ses calculs en local, directement sur le téléphone, sans jamais expédier la moindre image vers un quelconque serveur dans le cloud.

L'appli qui pilote l'ensemble est minuscule. Un programme écrit avec les outils maison d'Apple, réglé sur le mode de reconnaissance le plus précis, correction linguistique activée, et conçu pour ne faire que ça.

Les compteurs, eux, sont énormes. 83 418 requêtes traitées. 48 Go d'images avalées. Et des pointes à plus de 1 000 demandes dans une seule journée quand le projet qui l'alimente tourne à plein régime.

Côté alimentation, l'iPhone est raccordé à une station portable EcoFlow River 2 Pro de 768 Wh, rechargée par un panneau solaire de 220 W posé dehors, et un petit mini PC fait l'aiguilleur en récupérant les requêtes d'un autre projet de Hemant pour les transmettre au téléphone via Tailscale, ce réseau privé qui relie vos appareils entre eux comme s'ils partageaient le même wifi.

Le plus dur n'a pas été le serveur. C'était d'empêcher iOS de mettre l'iPhone en veille et de tuer le programme au bout de quelques minutes, ce que le système fait par défaut pour préserver la batterie.

Et la batterie, justement. Plus d'un an de fonctionnement non-stop, et elle tient encore 76% de sa capacité d'origine, ce qui n'a rien d'évident pour une cellule de 2017.

L'économie, elle, est dérisoire. Environ 10 dollars par mois face à un serveur classique, soit deux à trois ans pour rentabiliser le panneau. Personne ne se lance là-dedans pour le portefeuille.

Le sens du projet est ailleurs. Un appareil promis au tiroir, voire à la benne, se retrouve à abattre un boulot bien réel, en silence et au soleil, là où la plupart d'entre nous auraient simplement sorti la carte bleue pour un service d'OCR hébergé dans le cloud.

Bref, un iPhone 8 qui bosse très bien à la retraite.

Source : Terminal Bytes

Il y a un peu plus d'un an, je vous parlais ici de ma petite visseuse électrique Hoto, celle qui m'avait réconcilié avec le montage de meubles Ikea, ma grande phobie de toujours, et que je n'avais plus lâchée depuis. Sauf que Hoto a sorti un nouveau modèle baptisé PixelDrive , et cette fois la marque a clairement poussé le curseur plus loin en lui collant carrément un petit écran sur le dessus.

Un écran sur une visseuse, je vous l'accorde, ça sent le gadget parfaitement inutile au premier abord. Sauf qu'après l'avoir achetée, plein pot et évidemment juste avant une promo parce que je ne changerai décidément jamais, je m'en sers absolument tout le temps.

Un petit écran qui sert vraiment

Cet écran affiche en temps réel le couple de serrage sélectionné ainsi que le niveau de batterie restant, et c'est honnêtement bien plus pratique que je ne l'aurais cru, parce qu'on ne devine plus si on est sur le bon réglage ou si la batterie risque de nous lâcher au beau milieu d'une commode à moitié assemblée. C'est exactement le genre de détail dont on se moque tant qu'on ne l'a pas eu sous la main, et dont on n'arrive curieusement plus à se passer une fois qu'on s'y est habitué.

Six couples de serrage et deux vitesses

Sur la puissance, la PixelDrive grimpe nettement par rapport au modèle que je connaissais, puisqu'on passe de trois à six réglages de couple échelonnés de 0,5 à 6 N·m, de quoi être beaucoup plus précis selon qu'on resserre la minuscule charnière d'une paire de lunettes ou qu'on monte un meuble entier dans le salon. La gâchette joue elle aussi la finesse, avec une pression moyenne qui fait tourner l'embout à 80 tours par minute pour les travaux délicats, et une pression à fond qui l'emmène à 200 tours par minute quand il s'agit simplement d'aller vite.

Trente embouts et une recharge USB-C

Hoto livre sa PixelDrive avec une trentaine d'embouts, vingt longs et dix courts couvrant une bonne vingtaine de types différents, le tout soigneusement rangé dans un petit cylindre à trois étages vraiment bien pensé. La batterie grimpe à 2000 mAh et se recharge surtout en USB-C, ce qui pour le maniaque du câble unique que je suis reste totalement non négociable, tant je ne comprends toujours pas les outils qui s'entêtent encore au micro-USB en 2026. La LED éclaire désormais tout autour sur 360 degrés, histoire de ne plus jamais bricoler à l'aveugle au fond d'un placard mal éclairé.

Bref, faut-il craquer ?

Affichée à 69,99 euros contre 79,99 en prix conseillé, et régulièrement bien en dessous avec les codes promo du moment (c'est effectivement le cas avec un coupon à cocher au moment où je publie cet article), la PixelDrive coûte forcément plus cher qu'une visseuse d'entrée de gamme, parce que l'écran et les trente embouts se paient. Mais pour un outil aussi bien pensé, qui traîne en permanence sur mon bureau et qui me sauve la mise régulièrement, je trouve honnêtement que ça les vaut. Si vous cherchez une visseuse de geek, jolie, puissante et qui se recharge enfin comme tout le reste de vos affaires, foncez, parce que moi, je ne reviens clairement pas en arrière.

• Disponible par ici sur Amazon !

Vous installez CrystalDiskInfo pour surveiller l'état de vos disques, FurMark pour pousser votre carte graphique dans ses retranchements, HWMonitor pour garder un oeil sur les températures... Attention !

Sauf que depuis quelques semaines, certains de ces téléchargements sont piégés. Les équipes Microsoft Defender Experts ont repéré, depuis le mois de mars, plus de 150 faux sites qui se font passer pour ces utilitaires et installent en douce un mineur de cryptomonnaie.

Le choix des logiciels copiés n'a rien du hasard. À cette liste s'ajoutent Display Driver Uninstaller, l'outil qui nettoie en profondeur les pilotes graphiques, le K-Lite Codec Pack ou encore PDFgear. Ce sont exactement les programmes qu'installe quelqu'un qui possède une grosse carte graphique dédiée, justement le composant qui rend le minage rentable.

Le but, c'est de faire tourner cette carte à votre insu pour fabriquer de la cryptomonnaie au profit des pirates, ce qu'on appelle le cryptojacking. Reste à attirer les victimes. Les attaquants trafiquent le référencement, pour propulser leurs faux sites tout en haut des résultats de recherche.

Et depuis avril, ils ont ajouté un canal: les chatbots IA. Quand un utilisateur demande à un assistant où récupérer tel logiciel, la réponse générée peut très bien pointer vers un domaine contrôlé par les pirates, présenté avec le même aplomb qu'un lien parfaitement sain.

Le piège, lui, est bien construit. Dans le ZIP, le vrai logiciel s'ouvre normalement. Mais à côté dort autorun.dll, une bibliothèque piégée que l'exécutable charge tout seul, sans la moindre alerte, par une technique de détournement appelée DLL sideloading. Le code malveillant passe pour un composant attendu, et Windows ne bronche pas.

Ensuite tout s'enchaîne. msiexec, l'installateur intégré à Windows, dépose un second fichier, vcredist_x64.dll. Le nom singe le Visual C++ Redistributable, un composant Microsoft qu'on croise partout. Sauf que c'est un faux. Dessous se cache ScreenConnect, un vrai outil d'administration à distance, qui ouvre aux pirates une porte permanente sur votre PC.

Et le minage démarre. lolMiner, gminer, SRBMiner-MULTI: des mineurs GPU connus se mettent à faire tourner votre carte pour fabriquer de la crypto. Le plus vicieux, c'est leur patience, parce qu'ils attendent que la machine soit au repos pour bosser et se figent à la seconde où vous lancez un jeu ou une grosse application. Vous ne voyez rien.

Pendant ce temps, votre carte chauffe et s'use pour enrichir un parfait inconnu. Et votre facture d'électricité grimpe, sans la moindre contrepartie.

La parade est toute bête. Pour installer un utilitaire, ne cliquez pas sur le premier lien d'un moteur de recherche ou d'un chatbot. Passez par le site officiel de l'éditeur, ou par le Microsoft Store.

Bref, le point faible n'est plus le téléchargement louche au fond du web, mais le réflexe de cliquer sur le premier lien venu, suggestion d'IA comprise.

Source : Microsoft

Trois étudiants de l'université Cornell ont reconstruit, sur une puce moderne, la machine qui a permis aux Alliés de casser le code Enigma pendant la Seconde Guerre mondiale.

Erica Jiang, Kelvin Resch et Isabella Frank ont mené ce projet dans le cadre du cours ECE 5760, repéré par le site spécialisé Hackaday. Plutôt qu'une simple simulation logicielle, ils ont gravé toute la logique du déchiffrement directement dans le matériel, en utilisant un FPGA.