40% plus susceptibles de contenir des clés d'API, des mots de passe ou des jetons.

Dommage qu'on ne connaisse pas plus en détail la manière dont l'étude a été effectuée.

Et Mayur Upadhyaya d'ajouter : « Les meilleures pratiques telles que la rotation des clés, la mise en oeuvre de jetons à courte durée de vie et l'application de la règle du moindre privilège sont bien comprises mais difficiles à maintenir à l'échelle d'une organisation ». Selon lui, les entreprises devraient chercher à mettre en place des garde-fous plus solides, comme des outils d'analyse automatisés, une surveillance proactive du code et un meilleur accompagnement des développeurs.

« il ne s’agit pas de répondre par des IA ultra-perfectionnées, mais de répondre aux besoins des entreprises, écoles, hôpitaux, avec par exemple des capacités d’hébergement, de bureautique, d’outils de communication, des choses qu’on a déjà en réalité. Ce n’est pas des Airbus qu’il faut, mais du logiciel, qui est par nature décentralisé »

(via https://mastodon.gougere.fr/@bortzmeyer/114330524080262065)

This means AI will be given more responsibility for blocking "dangerous" websites. Increasingly, no one will know or care exactly why some websites are considered to be dangerous and others are not.

L'AIE a un positionnement en faveur de l'intelligence artificielle.

« Les craintes que l’IA n’accélère le changement climatique semblent surévaluées, tout comme les attentes selon lesquelles l’IA seule permettra de résoudre le problème », conclut l’AIE.

Les centres de données représentaient 1.5% de la consommation électrique mondiale en 2024, avec augmentation par an dans les cinq dernières années. Cela devrait augmenter.

All that's required is to create a malicious software package under a hallucinated package name and then upload the bad package to a package registry or index like PyPI or npm for distribution. Thereafter, when an AI code assistant re-hallucinates the co-opted name, the process of installing dependencies and executing the code will run the malware.

Aboukhadijeh explained that _Iain "automated the creation of thousands of typo-squatted packages (many targeting crypto libraries) and even used ChatGPT to generate realistic-sounding variants of real package names at scale. He shared video tutorials walking others through the process, from publishing the packages to executing payloads on infected machines via a GUI. It’s a clear example of how attackers are weaponizing AI to accelerate software supply chain attacks."

About Hayao Miyazaki to OpenAI allowing to generate image with the style of the studio Gibli.

Tante draws the following conclusion:

For the longest time OpenAI’s systems would try to block people from generating images in the style of certain artists. This was obviously for copyright reasons, the didn’t want to get sued (even more than they already are). Which is something they just changed very explicitly. You can now easily generate stuff in the style of Studio Ghibli and Sam Altman made his avatar on X-The Nazi Network a ghiblified version of himself.

This means OpenAI has to make more and more announcements so they look to the investors like they’re still cool and interesting. Any old garbage will do, like a literary fiction writer bot or something.

• https://pivot-to-ai.com/2025/03/17/openai-brings-you-statistically-average-literary-fiction/

We can reach the limit with AI though:
https://pivot-to-ai.com/2025/03/27/sam-altmans-studio-ghibli-memes-are-another-distraction-from-openais-money-troubles/

Soit avoir une preuve de travail (que le navigateur effectue), ou bien un labyrinthe dans lequel les crawlers peuvent se perdre.

Trier les mails d'une boite mails selon les années.

I’ve said it before and I’ll say it again: design is deciding. The best designers are the best deciders.

the important work is making the decision and moving on to the next stage. If the actual outputs at each stage are mediocre, that seems to be okay, as long as they’re just good enough to inform a go/no-go decision.

and a testimony from an experienced designer without experience with Figma.

Une cliente s'est fait arnaquer :/

The problem with GenAI in Wikipedia from a workshop:
"The problem is, low-quality content used looked like low-quality content, but now, it looks like high-quality content. The problem is more damaging in smaller editions, since there are fewer editors to catch things,

Sur le principe:

Si tu n’as pas pris le temps d’écrire ce texte, je ne vois pas pourquoi je devrais prendre le temps de le lire.

Poslovitch y décrit son utilisation des outils d'IA, et des raisons qui le pousse à ne pas les utiliser.

What cost AI per token in electricity and water?