Des pirates profitent de la canicule pour piéger les internautes en quête de climatiseur...

Anthropic défend sa configuration, estimant qu'il est nécéssaire de surveiller le potentiel détournement de l'usage de son IA.
La Tribune avec ChatGPT

Anthropic défend sa configuration, estimant qu'il est nécéssaire de surveiller le potentiel détournement de l'usage de son IA.
La Tribune avec ChatGPT
À partir du 10 juillet, les salariés d'Alibaba n'ont plus le droit d'utiliser Claude Code. Le motif officiel serait un risque d’espionnage, l'outil étant désormais classé logiciel à haut risque dans le groupe.
Début juillet, un développeur affirme sur son blog personnel avoir découvert un code caché dans les instructions système d’IA d’Anthropic, censée repérer les utilisateurs chinois via leur fuseau horaire et la localisation de leur serveur. Concrètement, la société aurait dissimulé des lignes d'instructions secrètes dans son programme, pour analyser en arrière-plan la machine de l'utilisateur (heure locale, réseau) et repérer les connexions venant de Chine. L’information est relayé sur les forums de développeurs chinois qui alertent dans la foulée les grands groupes du pays.
Face à la polémique, Anthropic assume, sans vraiment s'excuser. Thariq Shihipar, ingénieur chez le champion de l’IA, a déclaré sur les réseaux sociaux qu’il s’agit d’une simple « expérience » destinée à contrer la revente illégale d'accès et l’utilisation abusive de son agent notamment pour entraîner des modèles chinois.
Selon le Washington Post, ce traceur secret est le symptôme de mesures « de plus en plus agressives » prises par les firmes américaines, face à des concurrents chinois qui rattrapent le niveau de la Silicon Valley en à peine quelques mois. Anthropic s'est même allié à son rival OpenAI pour pousser Washington à bloquer cette pratique en la qualifiant de vol de propriété intellectuelle. Mais en choisissant de surveiller secrètement les développeurs pour scruter les activités de Alibaba, Anthropic offre également sur un plateau un prétexte parfait pour bannir Claude au nom de sa propre sécurité informatique.
L’entreprise de cybersécurité Sysdig affirme avoir documenté une première extorsion exécutée techniquement de bout en bout par un agent d'intelligence artificielle. Du cheminement de l’attaque au chiffrement des fichiers jusqu’à la rédaction de la demande de rançon, l'IA baptisée JadePuffer a enchaîné plus de 600 actions, s'adaptant aux obstacles comme un hacker en plein acte. Selon Sysdig, interrogé par CyberScoop, l'agent a exploité une faille connue dans le milieu de la cybersécurité avant de s'attaquer à un serveur.
Chaque jour à 13h, l’essentiel de l’actualité tech.

Des clés d’interface OpenAI, Anthropic, DeepSeek et Gemini, ont été retrouvées parmi les données volées sur la machine compromise, ne permettent pas d'identifier quel modèle pilotait réellement l'opération.
L'autonomie a toutefois ses limites. Les experts en cybersécurité précisent qu'un humain a choisi la cible, configuré les serveurs de commande et obtenu par un autre biais les identifiants ayant permis l'intrusion initiale. Des clés API d'OpenAI, d'Anthropic, de DeepSeek et de Gemini, retrouvées parmi les données volées sur la machine compromise, ne permettent pas d'identifier quel modèle pilotait réellement l'opération.
Pour Benoît Grunemwald, expert cybersécurité chez ESET France, l’IA ne se limite plus à automatiser une étape, elle peut désormais enchaîner l’ensemble de la chaîne d’attaque à une vitesse inédite. Il rappelle toutefois qu’elle n’a pas complètement remplacé le hacker. Elle accélère l'exécution, mais le choix de la cible et l'intention restent, très probablement, d'origine humaine.
Depuis le début de la canicule, les signalements affluent sur Signal-Arnaques. Des acheteurs racontent le même scénario : un climatiseur acheté sur le web en urgence, qui n’arrive jamais. Une enquête du site d’alerte retrace l'origine de l’escroquerie en identifiant cinq marques, Coolizi, Coolzy, Breezo, Jiuberry, Epicooler, qui ne seraient qu'une seule et même entité en Chine. Le point de départ est une publicité sur les moteurs de recherche, vantant un climatiseur à 139 euros fabriqué en France. Le récit larmoyant de cette société avec un brevet refusé à prix d'or et 13 emplois sauvés se retrouve mot pour mot d'une marque à l'autre.
Les conditions générales de ventes, elles, situent la marchandise à Guangzhou et citent trois sociétés écrans, entre Hong Kong et l'État de New York. Selon Clubic, le dispositif recycle même des chaînes YouTube piratées pour diffuser de faux témoignages générés par IA.
Certaines victimes indiquent avoir finalement reçu des boîtiers qui ne sont que de simples rafraîchisseurs par évaporation de l’eau, sans compresseur et surtout sans évacuation de chaleur. Les rares clients qui reçoivent le colis découvrent ainsi un vulgaire petit ventilateur en plastique qui ne vaut pas plus de 10 euros.
Avant d'acheter, il est recommandé de contrôler l’existence du site sur des plateformes telles que Signal-Arnaques, son score de fiabilité sur ScamDoc, de vérifier l'âge du nom de domaine sur des catalogues en ligne tels que WHOIS, et surtout de se méfier d'un site sans référencement, accessible seulement via un lien publicitaire.