CVE-2026-22778 : une menace immédiate pour vos serveurs d’IA En 2026, une vulnérabilité nommée CVE-2026-22778 a été révélée, ciblant le package Python vLLM largement utilisé pour servir des modèles de langage à grande échelle. Selon le rapport annuel de l’ANSSI 2025, 27 % des déploiements IA en France s’appuient sur vLLM, soit plus de trois millions de téléchargements mensuels. Cette faille permet une exécution de code à distance (RCE) via un simple lien vidéo malveillant, mettant en danger des millions de serveurs d’IA.

Risques de l’exfiltration de code par les assistants de codage IA En 2026, un rapport a mis en lumière que plus de 1,5 million de développeurs utilisent quotidiennement des extensions d’IA capables de copier chaque ligne de code vers des serveurs situés en Chine. Cette situation expose les entreprises à une perte massive de propriété intellectuelle et à des violations potentielles du RGPD. Néanmoins, la plupart des équipes de développement continuent d’installer ces outils sans remise en question.

Une alerte qui ne passe pas inaperçue ? « Plus de 1 200 indicateurs de compromission ont été signalés en une seule journée, selon le SANS Internet Storm Center (ISC) pour le 3 février 2026. » Le ISC Stormcast 3 février 2026 révèle une conjoncture de cybermenaces qui dépasse les prévisions habituelles. En moins de quinze minutes, les analystes du centre ont identifié une série de vecteurs d’attaque, de campagnes de phishing et de vulnérabilités critiques.