AI News 22 février 2026 11:47
Worm npm et empoisonnement IA & Internet « forêt sombre » et Zero Visibility - Actualités IA (22 févr. 2026)
Worm npm qui empoisonne les assistants IA, Internet “forêt sombre”, AWS perturbé par un agent, benchmark de backdoors, Palantir et turbines xAI.
0:0011:47
Topics
- 01 Worm npm et empoisonnement IA — Campagne SANDWORM_MODE : paquets npm typosquattés, vol de secrets CI, propagation via GitHub Actions et injection de serveurs MCP pour piéger les assistants IA (Claude/Cursor/VS Code).
- 02 Internet « forêt sombre » et Zero Visibility — OpenNHP décrit un Internet scanné et attaqué en minutes par des agents autonomes (PentAGI, LLM) et propose le modèle « Zero Visibility » : services invisibles jusqu’à preuve cryptographique d’identité.
- 03 Benchmark BinaryAudit pour binaires — Quesma lance BinaryAudit : un benchmark open source où des agents IA doivent repérer des backdoors dans de gros exécutables “strippés” via Ghidra/Radare2, avec un taux de faux positifs encore trop élevé.
- 04 Pannes AWS liées aux assistants — Selon le Financial Times, un outil de code IA (Kiro) aurait déclenché une interruption de service AWS en Chine après suppression/recréation d’environnement, illustrant les risques de permissions et de garde-fous.
- 05 Agent GUI local d’Apple — Apple présente Ferret-UI Lite (3B paramètres) : un agent multimodal sur appareil capable d’interpréter des interfaces (Android/web/desktop) via recadrage/zoom et RL, plus privé mais limité sur longues tâches.
- 06 Ontologie Palantir, données opérationnelles — Le projet open source “palantir-ontology-strategy” explique l’« Ontology » de Palantir Foundry : data comme couche opérationnelle (jumeau numérique), modélisation des objets et des actions, et gouvernance type branches/reviews.
- 07 Palantir pilote au Metropolitan Police — Le Guardian rapporte un pilote où la Met utilise Palantir pour analyser données RH (absences, heures sup’, arrêts maladie) afin de détecter des signaux de risque, suscitant des critiques d’« suspicion automatisée ».
- 08 xAI et turbines au gaz — Floodlight accuse xAI d’exploiter des turbines au gaz non autorisées pour alimenter un data center au Mississippi ; l’EPA conteste l’exemption “mobile” et des riverains dénoncent pollution et bruit.
Sources
- https://github.com/Leading-AI-IO/palantir-ontology-strategy
- https://opennhp.org/blog/the-internet-is-becoming-a-dark-forest.html
- https://www.theverge.com/ai-artificial-intelligence/882005/amazon-blames-human-employees-for-an-ai-coding-agents-mistake
- https://quesma.com/blog/introducing-binaryaudit/
- https://www.theguardian.com/uk-news/2026/feb/22/met-police-ai-tools-officer-misconduct-palantir
- https://floodlightnews.org/thermal-drone-footage-musk-ai-plant-epa-rules/
- https://9to5mac.com/2026/02/20/apple-researchers-develop-on-device-ai-agent-that-interacts-with-apps-for-you/
- https://socket.dev/blog/sandworm-mode-npm-worm-ai-toolchain-poisoning