210 % d’augmentation des incidents liés aux IA d’attaque en un an : la menace est réelle Dans un contexte où les systèmes d’intelligence artificielle (IA) deviennent de plus en plus capables d’identifier et d’exploiter des vulnérabilités critiques, la question se pose : Anthropic peut-il garder son IA d’écriture d’exploits hors de portée des acteurs malveillants ? En 2025, le rapport de l’ENISA indiquait que 38 % des organisations avaient détecté des tentatives d’exploitation automatisées provenant de modèles génératifs, et le Forum Sécurité 2024 soulignait une hausse de 210 % des incidents liés aux IA d’attaque.

Pourquoi la fuite de données MyLovely.AI constitue une menace majeure En 2026, une fuite de données MyLovely.AI – exploits zero‑day Windows a mis au jour plus de 113 000 prompts explicites, dont près de 70 000 associés à des identifiants utilisateurs. MyLovely.AI était une plateforme d’assistante virtuelle pour adultes, où chaque échange pouvait contenir des informations très personnelles, allant de préférences sexuelles à des coordonnées de réseaux sociaux. Selon le registre Have I Been Pwned, les éléments compromis comprennent des adresses e-mail, des liens vers des images générées automatiquement – attaque GPUBreach Rowhammer GPU, ainsi que des identifiants Discord et X.

Vulnérabilité zero-day Adobe Reader : menace des PDF malveillants « Cette vulnérabilité zero-day », explique Haifei Li, « est capable d’exécuter du code privilégié via les API Acrobat, même sur la dernière version d’Adobe Reader ». En 2026, le paysage des menaces s’est encore enrichi d’un vecteur redoutable : des documents PDF spécialement conçus pour exploiter une vulnérabilité zero-day Adobe Reader découverte en décembre 2025. Cette faille, encore non corrigée, zero‑day Windows exploit permet à des acteurs malveillants d’injecter du JavaScript obfusqué, d’exfiltrer des données sensibles et, dans certains cas, de préparer des attaques d’exécution de code à distance (RCE) ou d’évasion du sandbox (SBX).