Maison
360 fait le point sur la fuite de clés privées, invoque une erreur de publication et procède à une révocation urgente des certificats
Même les experts chevronnés du secteur de la cybersécurité peuvent parfois commettre des erreurs. Récemment, on a découvert que la nouvelle offre d'IA de 360 Company, « 360 Security Lobster », présentait une faille de sécurité critique et fondamentale, ce qui a suscité de vives inquiétudes au sein du secteur quant à la rigueur des cycles de lancement des produits d'IA.
Selon les rapports, le problème provenait du package d'installation du produit, qui contenait les clés privées SSL et les certificats du domaine générique *.myclaw.360.cn. Cela revient à laisser une clé passe-partout à la vue de tous. Si elle tombait entre les mains d'un pirate, cette clé privée pourrait théoriquement être utilisée pour usurper l'identité d'un serveur, mener des attaques de type « man-in-the-middle » ou intercepter le trafic de données des utilisateurs.
Face à la polémique, la société 360 a réagi rapidement, attribuant le problème à une erreur de procédure mineure survenue lors de la phase de lancement, qui a accidentellement intégré un certificat de domaine interne dans le package d'installation public.
Pour atténuer l'impact, 360 a mis en œuvre les mesures d'urgence suivantes :
Révocation immédiate : le certificat compromis a été révoqué et est désormais totalement invalide.
Évaluation des risques : la société affirme que les utilisateurs lambda ne courent actuellement aucun risque et que des mesures techniques ont été déployées pour bloquer toute tentative de falsification de serveur à l'aide de la clé privée.
Le fait qu'une entreprise nationale de cybersécurité de premier plan comme 360 soit confrontée à une telle faille de sécurité avec son propre produit d'IA constitue un avertissement sévère pour l'ensemble du secteur de l'IA. Dans le contexte actuel marqué par la vague fréquente de lancements de grands modèles et d'agents intelligents, il est devenu essentiel de s'assurer que les contrôles automatisés de lancement sont substantiels, et non pas simplement procéduraux.
Article connexe
Comprendre la nouvelle norme ETSI en matière de sécurité de l'IA
La norme ETSI EN 304 223 définit les exigences fondamentales en matière de sécurité pour l'intelligence artificielle que les organisations doivent intégrer dans leurs structures de gouvernance.Alors q
Gmail lance une boîte de réception personnalisée grâce à l'IA, des aperçus générés par l'IA dans la recherche, et bien plus encore
Google a lancé une nouvelle boîte de réception alimentée par l'IA pour Gmail, qui vous offre un aperçu personnalisé de vos tâches et vous tient informé des mises à jour importantes. Parallèlement, Gma
La première base de création de séries animées par IA de Baidu dans la province du Shandong voit le jour à Zibo
Le 27 avril, la province du Shandong a franchi une étape importante dans le domaine de la création culturelle numérique avec le lancement officiel de sa première base de création de séries animées bas
Recommandations de sujets spéciaux liés
Création de bande dessinée
Créateurs de profils de personnages AI : générer des histoires de fond détaillées et des références visuelles pour les personnages principaux des mangas
2026 : Les meilleurs outils pour créer des profils de personnages AI : Découvrez des outils hautement réputés qui vous permettent de générer des histoires détaillées et des références visuelles pour vos personnages principaux dans les mangas. Notre liste, mise à jour chaque semaine, compare les options gratuites et payantes sur la base d’essais réels. Trouvez des solutions puissantes qui transformeront votre processus créatif et vous aideront à créer des personnages captivants. Explorez le classement sur XIX.AI et découvrez dès aujourd’hui l’allié idéal pour votre narration.
10 outils
xix.ai
Santé et bien-être
Assistants IA pour la grossesse : créez des programmes d'entraînement et de nutrition sûrs, adaptés à chaque trimestre
Découvrez les meilleurs assistants de grossesse basés sur l'IA pour 2026, qui vous proposent des programmes d'entraînement et des plans nutritionnels personnalisés et sans risque, trimestre par trimestre. Bénéficiez de recommandations triées sur le volet et très bien notées, accompagnées de comparaisons entre les options gratuites et payantes ainsi que d'avis concrets. Vivez une grossesse en pleine forme grâce au guide d'experts de XIX.AI. Découvrez-le dès maintenant.
10 outils
xix.ai
en écrivant
Les meilleurs outils gratuits d'écriture IA indétectables : transformez des brouillons robotiques en textes naturels, dignes d'un humain
Découvrez les meilleurs générateurs de texte IA gratuits et indétectables de 2026 sur XIX.AI. Notre sélection rigoureuse des meilleurs outils vous aide à transformer des brouillons robotiques en textes naturels, dignes d'un humain. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Prenez dès aujourd'hui une longueur d'avance en matière de rédaction IA.
10 outils
xix.ai
Édition d'images
Generateurs d'art par intelligence artificielle pour storyboards de courts drames : personnages de fantasy et de romance urbaine
2026 : Découvrez les meilleurs générateurs d’art artificiel pour les storyboards de courts métrages. Notre liste sélectionnée présente des outils hautement réputés pour créer des personnages captivants dans les genres fantasy et romance urbaine. Comparez les options gratuites et payantes, consultez les résultats de tests réels et trouvez le partenaire créatif idéal pour vous. Recevez chaque semaine des classements mis à jour et des conseils d’experts de XIX.AI. Commencez dès aujourd’hui à visualiser votre histoire !
10 outils
xix.ai
en écrivant
Meilleurs outils d’scriptage AI pour la radio et la production de podcasts : rédiger des publicités audio captivantes
Découvrez les 20 meilleurs outils de scriptage AI pour la radio et la production de podcasts en 2026 sur XIX.AI. Notre liste, soigneusement sélectionnée et hautement réputée, propose des solutions puissantes et révolutionnaires pour créer rapidement des publicités audio captivantes. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mises à jour chaque semaine. Développez votre potentiel créatif dès aujourd’hui !
10 outils
xix.ai
Entreprise
Le meilleur logiciel d'analyse de contrats basé sur l'IA : identifiez instantanément les failles juridiques et les risques de non-conformité
Découvrez les meilleurs logiciels d'analyse de contrats basés sur l'IA pour 2026 sur XIX.AI. Notre sélection triée sur le volet et très bien notée regroupe des outils performants qui détectent instantanément les failles juridiques et les risques de non-conformité. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Trouvez la solution qui changera la donne pour une analyse de contrats sécurisée et efficace. Découvrez dès maintenant le guide complet.
10 outils
xix.ai
commentaires (0)
Même les experts chevronnés du secteur de la cybersécurité peuvent parfois commettre des erreurs. Récemment, on a découvert que la nouvelle offre d'IA de 360 Company, « 360 Security Lobster », présentait une faille de sécurité critique et fondamentale, ce qui a suscité de vives inquiétudes au sein du secteur quant à la rigueur des cycles de lancement des produits d'IA.
Selon les rapports, le problème provenait du package d'installation du produit, qui contenait les clés privées SSL et les certificats du domaine générique *.myclaw.360.cn. Cela revient à laisser une clé passe-partout à la vue de tous. Si elle tombait entre les mains d'un pirate, cette clé privée pourrait théoriquement être utilisée pour usurper l'identité d'un serveur, mener des attaques de type « man-in-the-middle » ou intercepter le trafic de données des utilisateurs.
Face à la polémique, la société 360 a réagi rapidement, attribuant le problème à une erreur de procédure mineure survenue lors de la phase de lancement, qui a accidentellement intégré un certificat de domaine interne dans le package d'installation public.
Pour atténuer l'impact, 360 a mis en œuvre les mesures d'urgence suivantes :
Révocation immédiate : le certificat compromis a été révoqué et est désormais totalement invalide.
Évaluation des risques : la société affirme que les utilisateurs lambda ne courent actuellement aucun risque et que des mesures techniques ont été déployées pour bloquer toute tentative de falsification de serveur à l'aide de la clé privée.
Le fait qu'une entreprise nationale de cybersécurité de premier plan comme
Comprendre la nouvelle norme ETSI en matière de sécurité de l'IA
La norme ETSI EN 304 223 définit les exigences fondamentales en matière de sécurité pour l'intelligence artificielle que les organisations doivent intégrer dans leurs structures de gouvernance.Alors q
Gmail lance une boîte de réception personnalisée grâce à l'IA, des aperçus générés par l'IA dans la recherche, et bien plus encore
Google a lancé une nouvelle boîte de réception alimentée par l'IA pour Gmail, qui vous offre un aperçu personnalisé de vos tâches et vous tient informé des mises à jour importantes. Parallèlement, Gma
La première base de création de séries animées par IA de Baidu dans la province du Shandong voit le jour à Zibo
Le 27 avril, la province du Shandong a franchi une étape importante dans le domaine de la création culturelle numérique avec le lancement officiel de sa première base de création de séries animées bas
2026 : Les meilleurs outils pour créer des profils de personnages AI : Découvrez des outils hautement réputés qui vous permettent de générer des histoires détaillées et des références visuelles pour vos personnages principaux dans les mangas. Notre liste, mise à jour chaque semaine, compare les options gratuites et payantes sur la base d’essais réels. Trouvez des solutions puissantes qui transformeront votre processus créatif et vous aideront à créer des personnages captivants. Explorez le classement sur XIX.AI et découvrez dès aujourd’hui l’allié idéal pour votre narration.
10 outils
xix.ai
Découvrez les meilleurs assistants de grossesse basés sur l'IA pour 2026, qui vous proposent des programmes d'entraînement et des plans nutritionnels personnalisés et sans risque, trimestre par trimestre. Bénéficiez de recommandations triées sur le volet et très bien notées, accompagnées de comparaisons entre les options gratuites et payantes ainsi que d'avis concrets. Vivez une grossesse en pleine forme grâce au guide d'experts de XIX.AI. Découvrez-le dès maintenant.
10 outils
xix.ai
Découvrez les meilleurs générateurs de texte IA gratuits et indétectables de 2026 sur XIX.AI. Notre sélection rigoureuse des meilleurs outils vous aide à transformer des brouillons robotiques en textes naturels, dignes d'un humain. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Prenez dès aujourd'hui une longueur d'avance en matière de rédaction IA.
10 outils
xix.ai
2026 : Découvrez les meilleurs générateurs d’art artificiel pour les storyboards de courts métrages. Notre liste sélectionnée présente des outils hautement réputés pour créer des personnages captivants dans les genres fantasy et romance urbaine. Comparez les options gratuites et payantes, consultez les résultats de tests réels et trouvez le partenaire créatif idéal pour vous. Recevez chaque semaine des classements mis à jour et des conseils d’experts de XIX.AI. Commencez dès aujourd’hui à visualiser votre histoire !
10 outils
xix.ai
Découvrez les 20 meilleurs outils de scriptage AI pour la radio et la production de podcasts en 2026 sur XIX.AI. Notre liste, soigneusement sélectionnée et hautement réputée, propose des solutions puissantes et révolutionnaires pour créer rapidement des publicités audio captivantes. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mises à jour chaque semaine. Développez votre potentiel créatif dès aujourd’hui !
10 outils
xix.ai
Découvrez les meilleurs logiciels d'analyse de contrats basés sur l'IA pour 2026 sur XIX.AI. Notre sélection triée sur le volet et très bien notée regroupe des outils performants qui détectent instantanément les failles juridiques et les risques de non-conformité. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Trouvez la solution qui changera la donne pour une analyse de contrats sécurisée et efficace. Découvrez dès maintenant le guide complet.
10 outils
xix.ai
