Claude Mythos et cyber-risque & Guerre des superapps de code - Actualités IA (14 avr. 2026)

On commence donc par l’info la plus lourde côté cybersécurité. Anthropic dit retenir la sortie publique de son nouveau modèle phare, Claude Mythos, au motif que ses capacités offensives seraient trop risquées. À la place, l’entreprise lance “Project Glasswing”, un programme d’accès limité avec des partenaires tech, sécurité et des organisations liées aux infrastructures critiques, pour traquer et corriger des vulnérabilités dans des logiciels très répandus. Ce qui compte ici, ce n’est pas seulement l’annonce, c’est le signal: si un modèle peut réellement accélérer la découverte de zero-days et produire des exploits fiables, la question de la diffusion devient une question de sécurité nationale et industrielle, pas juste de “benchmark”. On entre dans une ère où certains modèles pourraient d’abord être utilisés pour renforcer les défenses avant d’être proposés au grand public — si jamais ils le sont.

Dans la même sphère Anthropic, on a vu passer deux éléments qui, mis ensemble, racontent la nouvelle bataille: moins “qui a le meilleur LLM”, plus “qui a le meilleur poste de travail”. D’abord, une panne: le 13 avril, Claude.ai a eu des erreurs élevées, surtout sur la connexion, et l’impact s’est étendu à Claude Code, à la plateforme développeurs et à l’API, avant un retour à la normale en moins d’une heure. Ce genre d’incident rappelle une réalité simple: quand l’IA devient un outil de production — dans le code, mais aussi dans des environnements gouvernementaux ou d’entreprise — l’authentification et la disponibilité ne sont plus des détails. Une panne de login, c’est une chaîne de travail entière qui s’arrête.

Deuxième élément: Anthropic testerait une refonte majeure de Claude Code sous le nom interne “Epitaxy”. L’idée ressemble à une interface “power user” en une seule fenêtre, avec des zones dédiées à la planification, au suivi de tâches confiées à des sous-agents, et à la revue de diffs. On parle aussi de support multi-dépôts et de prévisualisation d’un code en cours d’exécution, autrement dit: réduire le va-et-vient entre outils. Et surtout, Anthropic préparerait un “Coordinator Mode” où Claude orchestre plusieurs sous-agents en parallèle, pendant qu’il garde la main sur la synthèse et les arbitrages. C’est exactement le point chaud du moment: l’agent n’est plus juste un chat, c’est un chef de projet logiciel qui délègue.

Cette logique de “superapp” n’est pas propre à Anthropic. Côté OpenAI, des indices évoquent un “Scratchpad” dans l’app Codex pour lancer plusieurs tâches en parallèle, et une tendance à tout regrouper: code, chat, et même navigation web. Un détail intéressant ressort: un système de “heartbeat” pour garder une connexion persistante avec des tâches longues, comme des agents qui tournent en arrière-plan et reviennent faire un point. Et chez xAI, on voit Grok Build se préparer à un modèle économique à crédits, ce qui ressemble à une industrialisation du produit: quand on met en place le compteur, c’est qu’on vise un usage régulier, pas juste une démo. Résultat: la compétition se déplace vers l’expérience intégrée — interface, gestion des tâches, coût, et contrôle.

Derrière ces annonces, il y a une idée plus large: on reconstruit les logiciels pour des “utilisateurs agents”. Un billet très discuté explique que la transformation n’est pas la “mort du software”, mais le fait que les produits doivent devenir composables via API, commandes structurées et couches type MCP, plutôt que de s’enfermer dans des interfaces graphiques. Autrement dit: si vos clients deviennent des agents, votre produit doit être lisible et pilotable par des agents. Et les avantages compétitifs changent: fiabilité des interfaces, sécurité, latence, et coût d’exécution, plus que la beauté du dashboard.

Justement, parlons des agents… et de leurs problèmes très terre-à-terre: coûts et fiabilité. Anthropic a publié un rappel utile sur des patterns de coordination — du duo générateur-vérificateur jusqu’aux architectures orchestrateur/sous-agents, ou aux systèmes à état partagé. Le message central est plutôt sain: commencer simple, ajouter de la structure quand ça casse, et surtout définir des critères de validation concrets, sinon on obtient des “vérifications” qui approuvent tout. Dans la même veine, Ramp Labs propose “Latent Briefing”, une approche pour éviter de gaspiller des tokens quand un orchestrateur doit transmettre du contexte à des agents exécutants. L’intérêt, au-delà des détails, c’est la tendance: on cherche des méthodes pour que les agents collaborent sans faire exploser les coûts de contexte. Et côté “projets longs”, on voit deux philosophies proches: d’un côté des paquets open source qui forcent à écrire des artefacts durables dans le dépôt — décisions, état, exigences — pour éviter la perte de contexte; de l’autre des architectures type “Missions” qui séparent planification, implémentation et validation, pour limiter l’auto-intoxication d’un agent par ses propres choix. C’est moins glamour qu’un nouveau modèle, mais c’est probablement ce qui décidera si les agents tiennent la route en production.

Maintenant, l’angle sécurité — avec deux histoires qui font mal, mais qui sont utiles. D’abord, un papier sur un maillon faible du “supply chain” des LLM: les routeurs API tiers, ces intermédiaires qui se placent entre un client agent et un fournisseur de modèle. Les chercheurs décrivent un risque simple: si le routeur voit et peut modifier les requêtes d’appel d’outils en clair, il peut injecter des charges utiles ou exfiltrer des secrets. Et ce n’est pas théorique: ils rapportent des comportements malveillants observés, des déclencheurs discrets pour éviter la détection, et même des cas où des identifiants-canaris ont été utilisés. Pourquoi c’est important? Parce que beaucoup d’équipes ajoutent des couches “pratiques” pour gérer les modèles, équilibrer les coûts ou contourner des limites — et ces couches deviennent des points d’attaque. À l’ère des agents, un seul point d’intégrité faible peut se transformer en accès à vos outils, vos clés, et vos données.

Deuxième histoire, encore plus concrète: un blogueur raconte comment un cabinet médical a décidé de remplacer son logiciel de gestion… en “vibe coding” une appli avec un agent de code, après avoir vu une vidéo vantant la facilité. Résultat: données patients importées, appli exposée sur internet, et en moins d’une demi-heure, accès complet aux dossiers, car la base n’avait pas de contrôle d’accès et la “sécurité” était surtout du JavaScript côté client. Le point n’est pas de se moquer. Le point, c’est que l’IA abaisse la barrière de création, mais pas celle de la responsabilité. Dans la santé, le juridique, la finance, le vrai risque n’est pas “le bug”: c’est la confidentialité, la conformité, et le fait de ne pas savoir ce qu’on a mis en production.

Côté économie et société, trois signaux convergent. D’abord, l’AI Index 2026 de Stanford souligne un fossé qui s’élargit entre experts et grand public, particulièrement aux États-Unis: une minorité de personnes se dit plus enthousiaste qu’inquiète, alors que beaucoup d’experts anticipent un bénéfice net sur vingt ans. Et le rapport insiste sur un décalage: les dirigeants parlent souvent d’AGI et de scénarios lointains, pendant que le public se soucie d’emplois, de salaires, et même de coûts énergétiques des data centers. Ensuite, un article note des licenciements dans la tech, y compris chez de grands noms, alors même que l’IA est en boom. Si l’explication “l’IA fait mieux une partie du travail” se confirme, on pourrait être en train de voir, très tôt, un changement de structure de l’emploi plutôt qu’un simple cycle économique. Enfin, sur le modèle économique des IA, l’analogie du “paquet de chips devenu trop cher” résume une inquiétude: si les abonnements IA sont perçus comme optionnels, la moindre hausse de prix ou la moindre réduction des offres gratuites peut provoquer une vague de désabonnements. Les labos vont devoir prouver une valeur très concrète — et rapidement.

Toujours sur la structure du marché, un autre papier avance une thèse intéressante: maintenir des modèles open-weight proches du frontier pourrait devenir trop coûteux pour un seul acteur, et pousser vers un financement en consortium multi-entreprises. En clair: l’“open” à la pointe n’est pas seulement un choix idéologique, c’est une équation financière. Si l’entraînement coûte des sommes quasi industrielles, il faut soit monétiser fortement, soit partager la facture — et donc partager la gouvernance. Et pendant qu’on parle de gouvernance, un livre sur Demis Hassabis, fondateur de DeepMind, remet au centre une question inconfortable: dans la course à des systèmes très puissants, à quel point peut-on compter sur la “fiabilité” supposée d’un leader? Le portrait insiste sur la personnalité et les dynamiques institutionnelles, mais il renvoie à un dilemme plus vaste, déjà formulé par Geoffrey Hinton: même si c’est “beau” scientifiquement, est-ce que quelqu’un devrait appuyer sur l’accélérateur si les risques de mésusage et de perte de contrôle grandissent?

Et on termine par un rappel salutaire sur la science dans le monde physique. Un retour de conférence explique pourquoi espérer un “AlphaFold des matériaux” très vite est probablement illusoire: les matériaux réels sont souvent désordonnés, sensibles aux interfaces, et surtout dépendants du procédé de fabrication. Sans données expérimentales standardisées et sans validation industrielle, même des modèles très puissants peuvent rester coincés dans des prédictions difficiles à transférer. Traduction: l’IA peut accélérer, mais elle ne supprime pas la réalité du laboratoire, des chaînes de production et des normes de qualification. Dans certains domaines, la vitesse sera celle des usines de données… et des décennies de patience.