Bromure calme les ardeurs des Agents IA - Forums MacBidouille

IPB

Bienvenue invité ( Connexion | Inscription )

Forums MacBidouille > Réagir > Macbidouille Articles & News : Vos Réactions

Bromure calme les ardeurs des Agents IA, Réactions à la publication du 28/04/2026

Options

Paul Emploi Voir le profil	28 Apr 2026, 11:48 Message #1
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 2 782 Inscrit : 19 Nov 2020 Lieu : Montréal Membre n^o 212 895	Je vous avais parlé des débordements à la fois réguliers mais aussi très peu contrôlables d'IA Agentiques, et notamment de Claude d'Anthropic. Codex en est une autre. Un de nos lecteurs, Renaud Deraison, a créé un projet excellent : Bromure Agentic Coding ! Il répond à la plupart des critiques sur la sécurité des IA Agentiques ! Le rôle de Bromure est à la fois de simplifier la mise en place d'IA Agentiques comme Claude, Codex ou d'autres, mais aussi d'assurer un très haut niveau de sécurité pour vos données, pour votre code, pour vos credentials et pour votre Mac ! Il vous rend le contrôle ! Trois mécanismes sont en œuvre ... Une VM pour contenir les Agents et ainsi limiter leurs accès à vos fichiers et votre Mac. Cela protège en grande partie votre Mac et vos données. Un serveur de proxy en-dehors de la VM qui contient les vrais credentials pour en contrôler à la fois les accès et les usages. Les Agents n'ont jamais accès aux Credentials : ils les utilisent sans les connaître. Et une interface sous macOS qui vous donne le contrôle sur l'usage des credentials mais aussi sur l'historique des échanges des Agents. Rien ne se fait sans votre accord explicite et préalable. Sans rentrer dans les détails, ce qui m'a le plus surpris c'est le niveau de compréhension des différents vecteurs d'attaques et que la réponse soit simple et cohérente. Encore mieux, c'est gratuit et open-source sous licence MIT (ma préférée!). Lien vers le billet original -------------------- "Where are we now" - Bowie

Start new topic

Réponse(s) (1 - 7)

Mac Arthur Voir le profil	28 Apr 2026, 12:27 Message #2
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 340 Inscrit : 9 Feb 2002 Lieu : Cambodge Membre n^o 2 013	L'anti-sildenafil découvert il y a près de 2 siècles. La mode est un éternel recommencement ! -------------------- Actuellement : Mac Studio M4 Max (16 C-40 C) 64 GB 1 TB – Acasis 40 Gbps M.2 NVMe 4 Bay Tb4 – Acasis 80 Gbps M.2 NVMe SSD enclosure Tb5 – ACASIS 40Gbps Dock TB 4/3 Devices, USB 4, 13-in-1 ASUS PA329CRV 32" 4K 38402160, 2 Mi Xiaomi 34" 34401440 – MacBook Pro 14" 2021 – MacBook M3 15" 2024 - Synology DS1522+ - Raspberry PI 4 Tahoe 26.4 Beta (25E5223i) Retour d'expérience Installations d'OS X/macOS depuis OS X 10.5 Leopard jusqu'à macOS 12 Monterey Durex King Size XXL (boîtes de 12) – Lave-linge LG F1222QD5 – Aspirateur Honiture Q6 Pro – Machine espresso DeLonghi Magnifica Evo – Réfrigérateur Samsung RT38FFAK Savoir rire de tout et surtout de soi-même. L'humour est la politesse du désespoir. Depuis 25 ans : 4 Hackintoshs – 7 Macs à la suite, (fille de joie rebelle !)

Paul Emploi Voir le profil	28 Apr 2026, 12:47 Message #3
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 2 782 Inscrit : 19 Nov 2020 Lieu : Montréal Membre n^o 212 895	Le titre s'est écrit tout seul, je rejette toute responsabilité -------------------- "Where are we now" - Bowie

zebigbug Voir le profil	28 Apr 2026, 13:30 Message #4
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 260 Inscrit : 26 Apr 2004 Membre n^o 18 117	Citation (Paul Emploi @ 28 Apr 2026, 12:47) Le titre s'est écrit tout seul, je rejette toute responsabilité Bromure ce n'est pas un produit de contre bande ???? et n'y a pas une faute a ardeurs ou Hardeurs ??? Ce message a été modifié par zebigbug - 28 Apr 2026, 14:36.

Lionel Voir le profil	28 Apr 2026, 15:21 Message #5
BIDOUILLE Guru Groupe : Admin Messages : 55 634 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Citation (Paul Emploi @ 28 Apr 2026, 13:47) Le titre s'est écrit tout seul, je rejette toute responsabilité Excellent ! -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

zebigbug Voir le profil	29 Apr 2026, 08:15 Message #6
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 260 Inscrit : 26 Apr 2004 Membre n^o 18 117	Citation (Lionel @ 28 Apr 2026, 15:21) Citation (Paul Emploi @ 28 Apr 2026, 13:47) Le titre s'est écrit tout seul, je rejette toute responsabilité Excellent ! On notera le sérieux des lecteurs de Macbidouille , personne n'enchéri en terme de jeux de mots ... Sinon je vais testé l'appli , elle me semble excellente

Noda Voir le profil	29 Apr 2026, 12:46 Message #7
Nouveau Membre Groupe : Membres Messages : 28 Inscrit : 26 Jun 2007 Membre n^o 89 377	Sinon il y a plus simple aussi, avec les Docker Sandboxes https://www.docker.com/products/docker-sandboxes/ Plus léger qu'une VM complète et surement mieux supporté dans le temps

Paul Emploi Voir le profil	29 Apr 2026, 13:08 Message #8
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 2 782 Inscrit : 19 Nov 2020 Lieu : Montréal Membre n^o 212 895	Citation (Noda @ 29 Apr 2026, 12:46) Sinon il y a plus simple aussi, avec les Docker Sandboxes https://www.docker.com/products/docker-sandboxes/ Plus léger qu'une VM complète et surement mieux supporté dans le temps Sous macOS, Docker utiliser un hyperviseur et donc une VM, généralement le même que celui utilisé pour ce projet, celui intégré dans macOS !!! Donc non, ça n'est pas plus léger en fait ... Et ça n'est pas non plus destiné aux mêmes usages : Docker Sandboxes se destine aux IA Agentiques non supervisées, qui ont un accès complet aux credentials (dont Token, etc.). Ces credentials peuvent alors être exfiltrés par les agents, par exemple via un commit sur GitHub ou autres. Bromure au contraire utilise un proxy pour que les credentials ne soient ni accessibles ni exfiltrables par les Agents, qu'ils ne puissent que les utiliser. Mais aussi que tout se passe sous supervision humaine, en donnant des permissions limitées voire au cas par cas, permettant de vérifier des actions avant de les autoriser. Il faut noter que je connais une société qui avait exposé ses crédentials ssh via un fichiers json pour un de ses serveurs, il y a 6 mois ! Sans que rien ne m'ai été dit, il est évident que c'est arrivé justement avec des Agents, probablement Claude derrière !!! Un gamin s'est fait plaisir sur le serveur, lui aussi visiblement utilisant de l'IA au fur et à mesure que le CTO a essayé de l'en chasser ... D'excellents pivots venant probablement d'IA, dont carrément du Linux-on-Linux, et certains étaient là pour masquer les vrais points d'entrées (ou de sortie en fait) dans le bruit : un éléphant dans un magasin de porcelaine. Un exemple où Bromure aurait pu permettre d'arrêter "l'attaque", mais pas Docker Sandboxes : https://www.tomshardware.com/tech-industry/...aude-goes-rogue Ce type d'histoire se multiplie, et je considère maintenant les IA Agentiques comme des malware en puissance, et qu'il faut traiter comme tels ! -------------------- "Where are we now" - Bowie

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

Reply to this topic

Start new topic

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Passer au mode : Standard · Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 2nd May 2026 - 23:55

Powered By IP.Board 2.3.6 © 2026 IPS, Inc.