Deux jours de forte densité pour l’écosystème IA : Anthropic publie le premier bilan de Project Glasswing avec des chiffres qui réécrivent l’échelle de la détection de vulnérabilités, GitHub Copilot décroche son troisième titre consécutif de Leader Gartner en même temps qu’OpenAI rejoint le même podium avec Codex, et Mistral s’offre une acquisition stratégique dans l’IA industrielle. Du côté des outils développeur, Gemini CLI 0.43.0, Antigravity 2.0.6 et Bumblebee enrichissent un écosystème en pleine ébullition.
Project Glasswing — 10 000 vulnérabilités détectées en un mois
22 mai — Un mois après le lancement de Project Glasswing, son initiative collaborative de cybersécurité impliquant une cinquantaine de partenaires et le modèle Claude Mythos Preview, Anthropic publie un premier bilan dont les chiffres dépassent les attentes initiales.
“Last month we launched Project Glasswing, our collaborative AI cybersecurity initiative. Since then, we and our partners have found more than ten thousand high- or critical-severity vulnerabilities in essential software.”
🇫🇷 Le mois dernier, nous avons lancé Project Glasswing, notre initiative collaborative de cybersécurité par l’IA. Depuis, nous et nos partenaires avons trouvé plus de dix mille vulnérabilités de sévérité haute ou critique dans des logiciels essentiels. — @AnthropicAI sur X
Les résultats sont saisissants à plusieurs titres. Cloudflare, l’un des partenaires, a trouvé à lui seul 2 000 bugs — dont 400 de sévérité haute ou critique — avec un taux de faux positifs inférieur à celui des testeurs humains. Du côté open source, Anthropic a utilisé Mythos Preview pour scanner plus de 1 000 projets, identifiant 6 202 vulnérabilités estimées de sévérité haute ou critique (sur 23 019 au total). Sur 1 752 vulnérabilités évaluées par des cabinets indépendants, 90,6 % se sont avérées de vrais positifs — un taux qui valide la fiabilité du modèle sur ce type de tâche.
Mozilla illustre l’accélération : Firefox 150 a révélé 271 vulnérabilités, soit dix fois plus que Firefox 148 avec les méthodes précédentes.
| Métrique | Valeur |
|---|---|
| Vulnérabilités haute/critique (partenaires) | 10 000+ |
| Projets open source scannés | 1 000+ |
| Vulnérabilités haute/critique open source (estimation) | 6 202 |
| Taux de vrais positifs (évaluation indépendante) | 90,6 % |
| Bugs Cloudflare (dont haute/critique) | 2 000 (400) |
| Bugs Firefox 150 vs Firefox 148 | 271 vs ~27 (×10) |
| Vulnérabilités corrigées via Claude Security (3 semaines) | 2 100+ |
Trois nouvelles fonctionnalités accompagnent ce bilan. Claude Security passe en bêta publique pour les clients Enterprise : en trois semaines, l’outil propulsé par Claude Opus 4.7 a déjà corrigé 2 100+ vulnérabilités. Le Cyber Verification Program ouvre l’accès aux modèles sans certaines restrictions pour les professionnels de la sécurité légitimes. Enfin, Anthropic partage avec ses partenaires les outils de scan développés : harness de scanning par sous-agents, constructeur de modèles de menaces, et bibliothèque de Skills.
Un point d’attention mérite d’être souligné : la détection est devenue si rapide que le vrai goulot d’étranglement est désormais la correction. Certains mainteneurs open source ont demandé à Anthropic de ralentir le rythme de ses divulgations, faute de capacité humaine suffisante pour déployer les correctifs.
L’AI Security Institute du Royaume-Uni confirme : Mythos Preview est le premier modèle à résoudre leurs deux gammes de cyberattaques de bout en bout.
🔗 Bilan Project Glasswing — Anthropic
GitHub Copilot — Leader Gartner Enterprise AI Coding Agents pour la 3e année consécutive
22 mai — GitHub Copilot est reconnu pour la troisième année consécutive comme Leader dans le Gartner Magic Quadrant for Enterprise AI Coding Agents. L’article de Mario Rodriguez, CPO de GitHub, expose un changement de paradigme que Gartner chiffre directement.
“By 2028, asynchronous AI coding agent workflows will improve software engineering team productivity by 30% to 50%, surpassing the 0% to 20% gains from AI code assistants in 2025.”
🇫🇷 D’ici 2028, les workflows agentiques de codage IA asynchrones amélioreront la productivité des équipes d’ingénierie logicielle de 30 à 50 %, dépassant les gains de 0 à 20 % des assistants de code IA en 2025. — Gartner, cité dans le bilan GitHub
Ce chiffre (+30 à 50 % contre 0-20 % aujourd’hui) illustre l’écart entre l’assistance ponctuelle et le travail agentique asynchrone. Rodriguez le formule autrement : le goulot d’étranglement ne se situe plus dans la génération de code, mais dans la livraison — revue, sécurité, gouvernance et déploiement.
Le positionnement de GitHub Copilot dans ce rapport repose sur sa couverture du cycle de développement logiciel (Software Development Life Cycle) dans son intégralité. Pas seulement l’autocomplétion ou la génération de fonctions, mais la revue de code, la détection de vulnérabilités, la gouvernance et le déploiement. L’article décrit un nouveau mode de travail : un développeur assigne une tâche à un agent sur une issue, s’en va, et revient pour revoir, orienter et valider — plutôt que coder ligne par ligne.
La reconnaissance repose également sur la capacité de GitHub à ancrer ses améliorations dans la compréhension de la façon dont les logiciels sont réellement construits sur GitHub, ce qui lui donne un avantage structurel sur des concurrents sans cette donnée d’échelle.
🔗 Blog GitHub — Leader Gartner MQ Enterprise AI Coding Agents
Gartner et enterprise : OpenAI Codex rejoint le tableau des Leaders
22 mai — OpenAI annonce sa propre reconnaissance dans le Gartner Magic Quadrant for Enterprise AI Coding Agents 2026. Le rapport évalue Codex, qui dépasse désormais les 4 millions d’utilisateurs hebdomadaires, utilisé par Cisco, Datadog, Dell Technologies et NVIDIA.
Gartner a évalué positivement quatre dimensions : le développement logiciel agentique (agentic software development), la gouvernance enterprise, la sandboxisation (sandboxing) et les options de déploiement flexibles. La surface développeur couverte inclut application, extensions IDE, CLI, SDK et orchestration cloud.
L’exemple Cisco est révélateur : l’entreprise a utilisé Codex pour développer la majorité de sa plateforme de sécurité AI Defense, compressant un délai de livraison de plusieurs trimestres à quelques semaines.
Jusqu’au 12 juin, les comptes enterprise éligibles peuvent bénéficier de deux mois d’utilisation gratuite pour les nouveaux utilisateurs de Codex.
🔗 OpenAI — Reconnaissance Gartner 2026
Mistral acquiert Emmi AI — Pari sur la physique computationnelle industrielle
22 mai — Mistral AI annonce l’acquisition d’Emmi AI, pionnière autrichienne de la physique computationnelle appliquée à l’IA, fondée par Johannes Brandstetter. L’équipe d’Emmi — plus de 30 chercheurs et ingénieurs — rejoint les équipes Science et IA Appliquée de Mistral dès mai 2026.
Emmi AI a développé des modèles d’ingénierie à grande échelle capables de remplacer des simulations physiques nécessitant plusieurs jours de calcul par des résultats en temps réel, de créer des jumeaux numériques (digital twins) pour l’optimisation d’actifs industriels, et d’alimenter des agents IA dans des workflows d’ingénierie complexes. Les secteurs visés : aérospatial, automobile et semi-conducteurs.
Guillaume Lample, cofondateur et directeur scientifique, annonce l’objectif de construire « le premier ensemble logiciel d’IA complet alimenté par la physique », permettant de résoudre des défis techniques bloqués depuis des décennies. Arthur Mensch, PDG, y voit un moyen de « cimenter le leadership de Mistral dans l’IA industrielle ».
🔗 Annonce officielle Mistral — Acquisition Emmi AI
DeepSeek — Remise de 75 % sur l’API V4-Pro rendue permanente
22 mai — DeepSeek rend permanente la remise promotionnelle de 75 % appliquée à son API V4-Pro. Initialement introduite lors du lancement de DeepSeek-V4 le 24 avril, prolongée une première fois jusqu’au 31 mai, cette réduction s’applique désormais sans limite de temps.
We are making our discount permanent! Enjoy building with DeepSeek-V4-Pro and bring your innovative ideas to life!
🇫🇷 Nous rendons notre remise permanente ! Profitez de construire avec DeepSeek-V4-Pro et donnez vie à vos idées innovantes ! — @deepseek_ai sur X
| Métrique | Tarif par million de tokens |
|---|---|
| Input (cache hit) | $0,003625 |
| Input (cache miss) | $0,435 |
| Output | $0,87 |
Par comparaison, les tarifs originaux sans remise s’élevaient à $0,0145 / $1,74 / $3,48. La fenêtre de contexte d’1 million de tokens et les modes Thinking/Non-Thinking sont maintenus pour les deux variantes V4-Flash et V4-Pro.
Écosystème Google CLI : Gemini CLI v0.43.0 et Antigravity 2.0.6
Gemini CLI v0.43.0 — Modifications chirurgicales et portabilité de session
22 mai — La version 0.43.0 de Gemini CLI apporte trois améliorations pratiques. Les modifications chirurgicales du code (Surgical Code Edits) orientent le modèle Gemini vers l’outil edit pour les changements précis plutôt que la réécriture de blocs entiers — gain de vitesse et de précision sur les modifications ciblées. L’export et import de session permet de sauvegarder une session dans un fichier et de la réimporter via un nouveau flag CLI, facilitant la reprise de travail entre machines ou le partage de contexte. L’estimation adaptative des tokens introduit un calculateur plus précis pour la gestion du contexte lors de longues sessions.
Antigravity 2.0.6 — Intégration IDE complétée
22 mai — La version 2.0.6 d’Antigravity, disponible en déploiement progressif, ajoute l’intégration native avec Antigravity IDE. Cette mise à jour complète l’écosystème Antigravity annoncé à Google I/O 2026 : après le CLI et le SDK publiés le 19 mai, l’environnement de développement intégré dispose désormais de sa connexion directe à l’agent de codage. Deux améliorations supplémentaires accompagnent cette version.
Google AI I/O Developer Recap — Vue d’ensemble de l’écosystème
22 mai — @GoogleAI publie un récapitulatif structuré des annonces développeurs de Google I/O 2026, avec 71 000 vues. Le fil présente l’écosystème Antigravity complet (Antigravity 2.0, CLI, SDK, limites augmentées), les nouveautés AI Studio (Vibe Code Android avec Kotlin, export vers Antigravity, app mobile iOS/Android à venir), et les outils web/Android : Managed Agents dans l’API Gemini, Android CLI et skills open source, WebMCP en origin trial dans Chrome 149, et Chrome DevTools for agents.
🔗 Thread récapitulatif @GoogleAI
Sécurité et provenance : Perplexity Bumblebee et SynthID
Perplexity — Bumblebee en open source
22 mai — Perplexity publie en open source Bumblebee, son scanner de sécurité interne écrit en Go, conçu pour protéger les environnements de développement contre les risques de chaîne d’approvisionnement logicielle. L’outil fonctionne en lecture seule — il ne touche jamais aux gestionnaires de paquets, ne déclenche aucun script postinstall — et couvre npm, pnpm, Yarn, Bun, PyPI, Go modules, RubyGems, Composer, les configurations MCP, les extensions VS Code/Cursor/Windsurf/VSCodium, ainsi que les extensions Chrome, Edge, Brave, Arc et Firefox.
Trois profils de scan : base (routine MDM), projet (ciblé sur un répertoire), approfondi (incident actif). Perplexity Computer rédige les mises à jour du catalogue de menaces, soumises à revue humaine avant d’alimenter les scans. Le tweet de lancement totalise 552 000 vues.
🔗 Blog Perplexity — Bumblebee open source
SynthID — Expansion partenaires et détection intégrée
22 mai — Google DeepMind annonce une double expansion de SynthID, son tatouage numérique (watermark) imperceptible pour les contenus générés par IA. Côté production, davantage de partenaires peuvent désormais intégrer SynthID dans leurs flux de génération. Côté détection, les utilisateurs peuvent vérifier si un contenu a été généré par IA directement depuis l’application Gemini ou via Google Search, sans outil tiers. Cette annonce fait suite à l’expansion SynthID présentée à Google I/O 2026 le 19 mai.
🔗 Annonce SynthID — @GoogleDeepMind
Genspark construit sur Claude : interview du CTO
22 mai — Kay Zhu, CTO et co-fondateur de Genspark, s’est entretenu avec l’équipe ingénierie d’Anthropic dans une conversation non scriptée sur la construction de Genspark sur Claude. Genspark se présente comme un espace de travail IA tout-en-un (all-in-one AI workspace) fondé sur Claude. La conversation illustre un cas concret de partenariat technique entre un éditeur IA et son fournisseur de modèle, et souligne comment “le bon partenariat IA change tout” selon les termes du tweet officiel.
🔗 Interview Genspark × Anthropic
Cohere Command A+ disponible sur Azure AI Foundry
22 mai — Deux jours après son lancement open source (20 mai), Cohere Command A+ est disponible comme offre Managed Compute dans Microsoft Azure AI Foundry. Le modèle (218B/25B en architecture MoE, licence Apache 2.0) apporte aux clients Azure : raisonnement, multilinguisme (48 langues), compréhension multimodale, RAG, code et tool use. C’est la première intégration cloud majeure annoncée pour Command A+ depuis sa publication.
🔗 Annonce Azure — Cohere Command A+
Brèves
- Google DeepMind × Singapour — Google DeepMind élargit son partenariat avec Singapour pour déployer l’IA à grande échelle dans trois domaines : découverte scientifique, préparation aux pandémies et amélioration des soins de santé. 🔗 Source
Ce que ça signifie
La cybersécurité entre dans l’ère du débit. Les chiffres de Project Glasswing (10 000+ vulnérabilités critiques en un mois) ne marquent pas seulement une performance technique — ils changent la structure du problème. La détection de vulnérabilités n’est plus le goulot d’étranglement : c’est la correction qui ne suit plus. Ce renversement pose une question inédite à l’industrie de la sécurité logicielle : comment industrialiser le patch management à une vitesse que seule l’IA peut atteindre ? Bumblebee de Perplexity et SynthID de Google DeepMind s’inscrivent dans la même dynamique — la sécurité et la provenance deviennent des couches infrastructurelles de l’IA, pas des options.
Le Gartner MQ Enterprise AI Coding Agents dessine une nouvelle hiérarchie. GitHub Copilot (3e année consécutive) et OpenAI Codex dans le même quadrant Leader signifient que la compétition pour l’enterprise se joue désormais sur le SDLC complet, pas sur la qualité de l’autocomplétion. La projection Gartner — +30 à 50 % de productivité d’ici 2028 via les agents asynchrones — est un signal fort pour les DSI et CTO qui hésitent encore sur le niveau d’adoption. Le paradigme “assign et reviens pour valider” décrit par GitHub CPO Mario Rodriguez est plus proche d’un changement organisationnel que d’une mise à jour d’outil.
L’IA industrielle devient un axe de différenciation stratégique. L’acquisition d’Emmi AI par Mistral positionne l’entreprise française sur un segment que les grandes plateformes américaines n’ont pas encore saturé : les simulations physiques en temps réel pour l’aérospatial, l’automobile et les semi-conducteurs. Cohere Command A+ sur Azure Foundry et la remise permanente de DeepSeek V4-Pro illustrent une autre tendance parallèle — la pression sur les prix API devient structurelle, et les acteurs qui veulent survivre sur le marché enterprise doivent soit baisser le coût d’accès, soit monter en valeur ajoutée verticale. Mistral choisit la seconde voie.
L’écosystème des agents CLI se consolide rapidement. Gemini CLI 0.43.0, Antigravity 2.0.6, et le recap Google I/O développeur publié cette semaine montrent que Google construit un écosystème cohérent autour d’Antigravity — du terminal à l’IDE en passant par le SDK et le cloud. L’arrivée de WebMCP en origin trial dans Chrome 149 est à surveiller : si ce standard ouvert s’impose pour exposer des outils aux agents navigateur, il pourrait devenir une couche d’interopérabilité critique entre les différents acteurs du marché agentique.
Sources
- Project Glasswing — Première mise à jour (Anthropic)
- Tweet Anthropic — Project Glasswing
- GitHub — Leader Gartner MQ Enterprise AI Coding Agents (3e année)
- OpenAI — Reconnaissance Gartner 2026
- Mistral AI — Acquisition Emmi AI
- Tweet DeepSeek — Remise permanente V4-Pro
- Tarification API DeepSeek
- Changelog Gemini CLI v0.43.0
- Changelog Antigravity 2.0.6
- Thread récapitulatif Google AI I/O
- Perplexity — Bumblebee open source
- Tweet SynthID — @GoogleDeepMind
- Interview Genspark × Anthropic
- Cohere Command A+ sur Azure AI Foundry
- Google DeepMind × Singapour