Visa vient de brancher ChatGPT pour acheter et payer à votre place : un agent IA peut désormais effectuer un achat chez n'importe quel commerçant Visa sans que vous cliquiez sur « acheter ». Cela couronne une semaine où les labos ont poussé l'autonomie et le capital à de nouveaux sommets : Anthropic a mis Claude Fable 5, son modèle public le plus puissant, entre toutes les mains ; Jeff Bezos est sorti de l'ombre avec Prometheus, une start-up à 41 milliards bâtissant un « ingénieur général artificiel ». Un ver auto-réplicant a touché 73 des propres dépôts GitHub de Microsoft via des outils de codage IA. Anthropic a rompu avec la Maison-Blanche sur la primauté du droit fédéral ; un tribunal allemand a jugé Google responsable de ce que disent ses AI Overviews. Les agents sont devenus plus capables cette semaine — et bien plus autonomes.

Découvrez tout AI Weekly

Plus de signal, moins de bruit — choisissez vos canaux.

Vous lisez le brief hebdomadaire. Voici les autres façons de suivre l'actu IA — tous gratuits, désabonnement en un clic.

  • → Explorer les 16 deep dives
    Newsletters hebdomadaires par thème : IA Générative, Machine Learning, IA en Entreprise, Robotique, Recherche de pointe, Géopolitique, Santé, et bien d'autres.
    Parcourir les 16 deep dives →
  • → Alertes IA de dernière minute
    Quand une actu majeure tombe (acquisition à 60 milliards de dollars, réunion d'urgence d'un régulateur, fuite d'un modèle de pointe), les abonnés aux alertes sont prévenus en quelques heures. En moyenne 0 à 2 emails par jour.
    Recevoir les alertes en direct →
  • → L'Actu IA du jour (en direct)
    Tableau de bord en direct, mis à jour en continu par le scanner : actus notées des 48 dernières heures, acteurs en mouvement chaque semaine, et tendances trimestrielles sur 113 entreprises, personnes et sujets IA.
    Voir l'Actu IA du jour →

Quick Hits

L'Ère des Gladiateurs des Labos

  • Anthropic livre Claude Fable 5 — son modèle public le plus puissant, avec un coupe-circuit — Le 9 juin, Anthropic a rendu Fable 5, un modèle de classe Mythos, généralement disponible — au niveau de l'état de l'art sur quasiment tous les benchmarks, en particulier l'ingénierie logicielle. Il est livré avec des garde-fous qui réacheminent silencieusement les requêtes de cybersécurité, de biologie et de chimie vers Claude Opus 4.8, se déclenchant dans moins de 5 % des sessions ; les premiers utilisateurs estiment que les garde-fous refusent trop de requêtes anodines. Le jumeau sans restrictions, Mythos 5, n'est allé qu'aux cyberdéfenseurs vérifiés et au gouvernement américain, via le projet Glasswing. [Anthropic]
  • Jeff Bezos sort de l'ombre avec Prometheus, une start-up IA à 41 milliards — Bezos est sorti de l'ombre le 11 juin avec Prometheus, valorisée à 41 milliards sur une levée de 12 milliards soutenue par JPMorgan, BlackRock, Goldman Sachs, DST Global et Arch. Co-dirigée avec l'ancien dirigeant de Google X Vik Bajaj, elle bâtit un « ingénieur général artificiel » — ingérant des données du monde physique pour accélérer la fabrication de tout, des réacteurs d'avion aux smartphones. [Semafor]

La Chaîne d'Approvisionnement IA Assiégée

  • Le ver Miasma a détourné des outils de codage IA pour compromettre 73 dépôts de Microsoft — Un ver auto-réplicant de chaîne d'approvisionnement a compromis 73 dépôts répartis sur quatre organisations GitHub de Microsoft en plantant des fichiers de configuration qui exécutent automatiquement une charge malveillante dès qu'un développeur ouvre le dépôt dans Claude Code, Gemini CLI, Cursor ou VS Code. L'agent de codage IA devient lui-même le vecteur de livraison. [The Hacker News]
  • GitHub va désactiver par défaut les scripts d'installation automatiques de npm — La réponse structurelle directe : npm v12 (prévu pour juillet) n'exécutera plus les scripts preinstall/install/postinstall des dépendances sauf autorisation explicite du projet, et ne résoudra plus les dépendances Git ou par URL distante sans option d'activation. Les changements sont déjà disponibles, assortis d'avertissements, dans npm 11.16+. Le réglage par défaut qui permettait aux vers de sauter de paquet en paquet est en train d'être désactivé. [The Hacker News]

L'Année où les Gouvernements se sont Réveillés

  • Anthropic rompt avec la Maison-Blanche sur la primauté du droit fédéral en matière d'IA — Alors que la Maison-Blanche de Trump et la sénatrice Marsha Blackburn poussent la primauté fédérale sur les règles d'IA des États (couplée à des projets de loi sur la sécurité des enfants et les deepfakes), Anthropic a dit au Congrès le 10 juin de ne pas bloquer les lois des États tant qu'une loi fédérale « rigoureuse » sur le risque catastrophique n'est pas adoptée — et d'exiger des tests de sécurité indépendants pour les modèles les plus capables. L'entreprise veut une primauté « chirurgicale », laissant aux États de la marge sur la protection de l'enfance et des consommateurs. [The Hill]
  • Un tribunal allemand juge Google responsable de ce que disent ses AI Overviews — Le tribunal régional de Munich a tenu Google directement responsable au motif qu'un AI Overview est son propre contenu — des affirmations que Google génère, pas une simple liste de liens — après que des résumés ont faussement associé deux éditeurs munichois à des escroqueries. Le bouclier qui protège depuis longtemps les résultats de recherche ne s'étend pas aux réponses générées par l'IA. [The Next Web]

Le Mode Auto Partout

  • Visa a branché ChatGPT pour acheter et payer à votre place — Visa a intégré son réseau de paiement dans ChatGPT, permettant à un agent non seulement de recommander un produit mais de l'acheter, potentiellement chez n'importe quel commerçant Visa. OpenAI fournit l'agent ; Visa fournit l'autorisation et la surveillance de la fraude. Cela remplace l'« Instant Checkout » d'OpenAI, jugé trop faillible et retiré en mars — et, comme le note Fortune, cela peut finaliser des achats sans qu'un humain clique sur « acheter ». [Fortune]
  • Neura Robotics boucle la plus grande levée humanoïde de l'histoire — 1,4 milliard à une valorisation de 7 milliards — La série C de 1,4 milliard de l'entreprise allemande, soutenue par NVIDIA, Amazon et la Banque européenne d'investissement, est la plus grande levée jamais réalisée dans la robotique humanoïde. Neura dit vouloir passer à des millions de robots d'IA physique d'ici 2030. L'Europe tient enfin un prétendant humanoïde financé à l'échelle américaine. [CNBC]

Le combat au couteau derrière les IPO

Cette semaine, la course aux produits et la course au capital sont devenues la même course — et les labos ont commencé à se disputer la façon même de tenir le score.

Anthropic a livré Fable 5, son modèle public le plus puissant, quelques jours après avoir, comme OpenAI, déposé un dossier d'IPO sous le sceau de la confidentialité. Puis le directeur des revenus d'OpenAI a accusé Anthropic de gonfler son chiffre d'affaires annualisé d'environ 8 milliards de dollars par la façon généreuse dont il comptabilise les revenus partagés avec ses partenaires cloud. À la veille de deux IPO, aucun des deux camps ne parvient même à s'accorder sur le chiffre d'affaires qui sert de référence.

Sous la querelle, un mur d'argent. Bezos a levé 12 milliards pour Prometheus à 41 milliards. OpenAI négocie un centre de données de 10 gigawatts dans l'Ohio ; Amazon a contracté un prêt de 17,5 milliards et Oracle ajoute 40 milliards de dette pour la construction. Morgan Stanley estime que la dette liée à l'IA va presque doubler pour atteindre 570 milliards cette année.

La capacité que tout le monde achète est réelle. Le chiffre d'affaires censé la payer est précisément ce que personne n'arrive à compter de la même manière.

Points clés

  • Capacité et capital ont bondi ensemble. Anthropic a mis son modèle le plus puissant entre toutes les mains tout en disant aux investisseurs que son rival OpenAI surestime ses revenus d'environ 8 milliards ; Bezos a levé 12 milliards à 41 milliards pour une IA du monde physique. À l'approche d'IPO concurrentes, les labos ne s'accordent même pas sur la façon de compter les revenus censés justifier la dépense.
  • Les agents de codage IA sont désormais une cible de premier ordre pour la chaîne d'approvisionnement — et l'écosystème change ses réglages par défaut à cause de cela. Miasma a exploité les fichiers de configuration que Claude Code, Cursor et Copilot exécutent à l'ouverture pour atteindre 73 dépôts Microsoft ; quelques jours plus tard, GitHub a entrepris de désactiver entièrement les scripts d'installation automatiques de npm. Traitez les configurations d'agents comme du code non fiable.
  • Deux fronts se sont ouverts sur le contrôle de l'IA. Anthropic a rompu avec la Maison-Blanche, demandant au Congrès de ne pas primer sur les lois des États sans une loi fédérale de sécurité rigoureuse ; un tribunal allemand a jugé Google directement responsable de ses AI Overviews parce que ce sont « ses propres mots ». Les questions : qui écrit les règles, et qui est responsable du résultat.
  • L'autonomie a franchi deux lignes. Visa a branché ChatGPT pour acheter et payer chez n'importe quel commerçant Visa — les agents peuvent désormais dépenser votre argent — et Neura a réalisé la plus grande levée humanoïde de l'histoire (1,4 milliard à 7 milliards). La laisse des agents IA s'est nettement allongée cette semaine.

À lire

— Alexis