Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.

CISA contractor exposes AWS GovCloud keys and internal credentials on GitHub

CISA contractor exposes AWS GovCloud keys and internal credentials on GitHub
A contractor for the Cybersecurity and Infrastructure Security Agency (CISA) inadvertently published 844 MB of sensitive data to a public GitHub repository. The exposure included administrative credentials for three AWS GovCloud instances, which are isolated cloud regions designed to host sensitive government workloads and regulated data. Alongside these cloud keys, the repository contained plaintext usernames and passwords for dozens of internal systems and various infrastructure-as-code files.

Source

OpenAI GPT-5.6 family arrives on Amazon Bedrock with tiered reasoning

OpenAI GPT-5.6 family arrives on Amazon Bedrock with tiered reasoning
Amazon Bedrock has added general availability for the OpenAI GPT-5.6 model family, consisting of the Sol, Terra, and Luna tiers. Sol serves as the flagship model for complex reasoning and autonomous coding, while Terra offers balanced performance for everyday production tasks. Luna provides a high-speed, low-cost option optimized for low-latency applications like real-time classification and summarization.

Source

OpenAI GPT-5.6 Sol, Terra, and Luna models launch on Amazon Bedrock

OpenAI has made its GPT-5.6 model family generally available on Amazon Bedrock, introducing three distinct capability tiers named Sol, Terra, and Luna. These models run on a next-generation inference engine designed to provide high performance and reliability within the AWS ecosystem. System administrators can access these models through the Bedrock console or the Responses API via the bedrock-mantle endpoint.

Source

AWS MCP Server adds OAuth support for secure AI agent authentication

AWS MCP Server adds OAuth support for secure AI agent authentication
AWS has introduced industry-standard OAuth 2.0 support for the AWS MCP Server, allowing AI agents to connect using standard web-based sign-in flows. This update replaces the need for legacy SigV4 client software by enabling agents to authenticate via AWS Sign-In using existing IAM identities and federation. The Model Context Protocol (MCP) is an open standard that enables AI models to interact securely with external data sources and tools.

Source

Jamf and Amazon Bedrock partner to secure AI applications on macOS

Jamf and Amazon Bedrock partner to secure AI applications on macOS
Jamf has introduced AI Governance to provide IT teams with visibility and policy control over AI-driven applications running natively on Apple Silicon. The platform detects both sanctioned and shadow AI tools by monitoring local processes that traditional network proxies often fail to see. Administrators can now enforce granular configurations and block prohibited tools directly through the familiar Jamf management console.

Source

Amazon SageMaker AI integrates one-click deployment for Hugging Face models

Amazon SageMaker AI integrates one-click deployment for Hugging Face models
Amazon and Hugging Face have introduced a deep-link integration that allows developers to transition from model discovery to cloud infrastructure with a single click. Supported model pages on Hugging Face now feature dedicated buttons to either customize or deploy models directly within Amazon SageMaker Studio. This workflow automatically carries over the model context, eliminating the need for manual searches or re-entering model names within the AWS console.

Source

Amazon Nova introduces rDPO to reduce AI over-deflection for business use cases

Amazon Nova introduces rDPO to reduce AI over-deflection for business use cases
Amazon has introduced a novel machine learning technique called Reverse Direct Preference Optimization (rDPO) to address the issue of "over-deflection" in foundation models. Standard AI safeguards often block legitimate business activities, such as cybersecurity firms simulating threats or legal teams processing sensitive evidence. This new approach allows organizations to selectively adjust content moderation settings without compromising the model's core safety or general performance capabilities.

Source

AWS Secrets Manager automates credential rotation for GitLab and Paddle

AWS Secrets Manager has expanded its managed external secrets feature to include native support for Paddle API keys and GitLab access tokens. This integration allows systems to automatically rotate third-party credentials without the need for custom Lambda functions or manual intervention. By leveraging the native APIs of these providers, the service ensures that sensitive keys are updated according to security best practices.

Source

AWS CloudWatch adds dynamic instrumentation for live application debugging

Amazon CloudWatch Application Signals now includes a dynamic instrumentation feature that captures runtime state from live applications. This capability allows for the inspection of method arguments, return values, and stack traces at specific code locations without requiring a service restart. By eliminating the need for manual logging statements and redeployments, it streamlines the investigation of production issues that are difficult to replicate in local environments.

Source

Securing multi-agent AI chains with three-layer Cedar authorization

Securing multi-agent AI chains with three-layer Cedar authorization
Multi-agent AI systems face significant risks from privilege abuse when agents delegate tasks across complex, multi-hop chains. Without deterministic controls, an agent might exceed the original user's authorization, a vulnerability classified by OWASP as Identity and Privilege Abuse. To mitigate this, a three-layer policy model using the Cedar open-source language can enforce strict least-privilege boundaries at every step of the process.

Source

Pannes d'IA - Les coupures ont été multipliées par 8 en un an

Vous vous souvenez quand ChatGPT tombait trop souvent en rade et que ça vous faisait juste lever les yeux au ciel avant d'aller vous chercher un café en trainant de la pantoufle ??

Bah cette époque est en train de se terminer mes amis.

Les analystes d'Ookla viennent d'éplucher 471 jours de données Downdetector aux États-Unis, ce qui représente environ 3,7 millions de signalements sur les grandes plateformes IA (ChatGPT, Claude, Gemini, Copilot) + les deux géants du cloud qui les font tourner, AWS et Azure et le constat est sans appel : Du côté des applis IA, les grosses journées de panne ont été multipliées par 8 en un an. Y'en a eu 6 au premier trimestre 2025, et 51 sur le même trimestre en 2026.

Et le truc qui a changé entre l'année dernière et aujourd'hui, c'est que l'IA n'est plus un gadget optionnel. Vous l'avez branchée dans votre code, vos analyses, votre support client, vos petits automatismes du quotidien... Du coup une session qui se coupe ou une tâche d'agent qui se fige, bah ça pète du vrai boulot qui tourne à l'intérieur de vrais process métier.

Et à mon grand désarroi, le mauvais élève, c'est Claude puisqu'il concentre à lui seul 39 de ces 51 journées noires, là où Gemini en compte 7, Copilot 3 et ChatGPT 2.

Toutefois, ce chiffre est à prendre avec un peu de nuance car début 2025, Claude ne générait quasiment aucun signalement sur Downdetector, pour la simple et bonne raison que peu de gens l'utilisaient. Puis l'usage a décollé (Claude Code en tête, avec un chiffre d'affaires annualisé d'Anthropic qui bondit de 14 à 47 milliards de dollars entre février et mai), et les pannes avec.

Rien que durant le mois de mars 2026, Claude a totalisé presque 3 fois plus de signalements qu'en février. Ce n'est pas forcément qu'il est devenu moins fiable, mais c'est juste qu'il joue maintenant dans une autre cour, avec beaucoup (pardon : BEAUCOUP) plus de monde qui tape trèèèès fort dessus.

À l'inverse, ChatGPT a vu sa médiane mensuelle d'erreurs baisser entre avril 2025 et avril 2026, alors même que l'usage de Codex partait dans la stratosphère sur la même période. Plus d'utilisateurs et pourtant moins de bruit de fond, ça veut dire qu'OpenAI a sérieusement bossé la tuyauterie pour proposer un service fiable.

Mais quand une de ces plateformes tombe, ça ne veut pas forcément dire que la panne vient du modèle lui-même. En fait le problème se loge très souvent dans la couche produit que vous voyez (login, routage, gestion de la charge, files d'attente), mais également dans le cloud qui héberge tout ce petit monde, ou dans la couche d'accès (DNS, passerelles web, authentification). Bref, votre prompt qui refuse de répondre, ça peut en réalité cacher 10 causes complètement différentes.

L'exemple le plus parlant, c'est la grosse panne d'AWS du 20 octobre 2025 , où le système de gestion DNS est parti en toupie durant une grande partie de la journée, provoquant de nombreuses coupures dans tout un tas de services. Et 9 jours plus tard, c'était au tour d'Azure de planter. Ce ne sont pas des services IA à proprement dit mais comme ils en hébergent aussi, et bien ça se répercute sur les services.

Et c'est ça tout le piège dans lequel on s'est confortablement installé car derrière nos Claude Code, nos ChatGPT et compagnie, se cache des services essentiels détenus par une poignée de boîtes. La prochaine grosse coupure de Claude ou de ChatGPT pourrait débuter à cause d'un pauvre GPU qui lâche, d'une mauvaise config poussée en production un vendredi soir, d'un DNS qui déraille ou encore d'une simple règle de quotas foireuse.

Et côté utilisateur lambda, il n'y a malheureusement pas grand-chose à faire à part patienter en gardant un œil sur les pages de statut des services ( status.anthropic.com , status.openai.com et compagnie) pour savoir si ça vient de vous ou d'eux.

Maintenant, je pense que si vous montez des workflows sérieux à base d'agents sur ces outils, la bonne question n'est pas de savoir si le service est en ligne. C'est plutôt de savoir quelles parties de votre boulot dépendent de quelle couche, et de ce qui va vraiment se passer le jour où l'une d'elles va se mettre à tousser sérieusement. C'est ce que les équipes IT ont appris à la dure récemment avec les grosses pannes Microsoft 365 , sauf qu'ici la dépendance est encore plus profonde.

Source

❌