Aller au contenu principal
OutilsThe Decoder · 1 min de lecture

L'IA d'OpenAI Codex chiffre désormais les instructions entre agents, empêchant les développeurs de voir la délégation interne

Source originale ↗·

Encore Docker sur ses fesses, GPT-5.6 encore secrète, faut-il vraiment tout ça pour compter les tokens ?

Depuis début juin, l'outil de programmation Codex d'OpenAI chiffre les instructions qu'un agent principal transmet à ses sous-agents. Les développeurs ne peuvent plus observer la manière dont les tâches sont réparties en interne entre les différents agents Codex. Pour les variantes les plus puissantes du modèle GPT-5.6, baptisées Sol et Terra, ce chiffrement devient même obligatoire et ne peut pas être désactivé. Cette évolution technique modifie profondément la transparence de l'outil, qui reposait jusqu'ici sur la possibilité de suivre le raisonnement et la délégation des tâches entre agents.

Ce changement pose un problème concret pour les développeurs qui utilisent Codex au quotidien pour déboguer, auditer ou optimiser leur usage de l'outil. Sans visibilité sur la délégation interne, il devient plus difficile de comprendre pourquoi une tâche a été traitée d'une certaine façon, de vérifier l'absence d'erreurs de raisonnement, ou d'ajuster ses propres prompts en fonction du comportement réel du système. Pour les entreprises qui intègrent Codex dans leurs chaînes de développement, cette opacité complique aussi les audits de sécurité et la conformité, à un moment où la question de la confiance dans les systèmes d'IA agentique devient centrale.

Cette décision s'inscrit dans une tendance plus large chez les éditeurs de modèles d'IA, qui cherchent à protéger leurs mécanismes internes de raisonnement, considérés comme un avantage concurrentiel stratégique. OpenAI n'a pas détaillé publiquement les raisons précises de ce chiffrement, mais l'hypothèse la plus probable reste la protection de la propriété intellectuelle liée à l'architecture multi-agents de GPT-5.6. Cette orientation pourrait toutefois alimenter les critiques sur le manque de transparence des grands acteurs de l'IA, alors que les régulateurs, notamment en Europe, réclament davantage de traçabilité dans le fonctionnement des systèmes d'intelligence artificielle déployés à grande échelle.

Dans nos dossiers

Cet article vous a été utile ?

Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.

À lire aussi

1AI News 

Les développeurs citoyens ont désormais leur propre assistant

Emergent, une startup spécialisée dans la création d'applications par intelligence artificielle, a lancé Wingman, un agent autonome capable de prendre en charge et de piloter les outils du quotidien sans que l'utilisateur n'ait besoin de savoir coder. Selon l'entreprise, huit millions de fondateurs issus de 190 pays ont déjà utilisé ses produits pour concevoir des logiciels prêts à être déployés en production. Wingman se distingue des plateformes concurrentes par un système de "frontières de confiance" : certaines actions, comme la modification de données ou l'envoi de messages à des groupes, sont automatiquement suspendues jusqu'à validation humaine, tandis que les tâches courantes s'exécutent de façon autonome en arrière-plan. La plateforme s'intègre nativement à WhatsApp, Telegram, iMessage, les e-mails, les agendas, les CRM et GitHub, sans qu'aucun appel API ni échange de clés ne soit nécessaire de la part de l'utilisateur. Les tarifs démarrent à 20 dollars par mois, avec une formule à 200 dollars pour un usage plus intensif. Ce lancement illustre une tendance de fond : démocratiser le développement logiciel auprès des fondateurs et entrepreneurs sans bagage technique. "La plupart des gens n'échouent pas à être productifs. Ils sont submergés par les petites tâches qui n'arrêtent pas d'arriver", résume Mukund Jha, cofondateur et PDG d'Emergent. En déléguant à un agent la gestion des flux de communication, la planification ou la mise à jour de données dans un CRM, Wingman promet de libérer du temps sur des opérations répétitives à faible valeur ajoutée. Le ton des réponses générées par l'agent est ajustable, afin qu'il ressemble davantage à un collaborateur de confiance qu'à un simple outil. Le moteur peut être alimenté par les modèles d'OpenAI ou d'Anthropic, ou par l'instance propriétaire d'Emergent pour réduire les coûts. Ce type de plateforme s'inscrit dans la vague du "vibe coding", où le langage naturel remplace l'écriture de code. L'idée est séduisante, mais soulève des questions que la communication d'Emergent esquive soigneusement. Le code généré repose sur des corpus de données scrappés sur internet, recombinés et partiellement modifiés pour correspondre aux besoins exprimés. Or, pour les fondateurs qui constituent le public cible, les aspects de sécurité et de fiabilité du code produit resteront largement opaques, y compris via la fonction d'audit de code intégrée à la plateforme. Des acteurs comme OpenClaw ou d'autres outils similaires peuvent convenir à des usages personnels ou exploratoires, mais leur adoption pour des applications à portée commerciale ou publique suppose une confiance aveugle dans des systèmes dont ni les biais ni les failles ne sont aisément auditables par des non-techniciens. C'est précisément là que se situe la tension centrale du marché des agents autonomes en 2026 : entre la promesse d'accessibilité universelle et les exigences réelles d'un logiciel robuste.

OutilsOutil
1 source
AgentCore : optimisation de la qualité des agents, désormais en préversion
2AWS ML Blog 

AgentCore : optimisation de la qualité des agents, désormais en préversion

Amazon a annoncé ce 5 mai 2026 l'intégration de nouvelles capacités d'optimisation automatique dans AgentCore, sa plateforme de déploiement d'agents IA, désormais disponibles en préversion. Ces fonctionnalités couvrent trois mécanismes complémentaires : les Recommandations, l'évaluation par lots (batch evaluation) et les tests A/B. Le moteur de recommandations analyse les traces de production et les résultats d'évaluation pour proposer des améliorations concrètes des prompts système ou des descriptions d'outils, en ciblant un critère de performance défini par le développeur. L'évaluation par lots permet ensuite de valider ces suggestions sur un jeu de données de test prédéfini, en mesurant des scores agrégés pour détecter d'éventuelles régressions. Enfin, les tests A/B comparent deux versions d'un agent en production via AgentCore Gateway, en répartissant le trafic réel selon un pourcentage configurable et en restituant les résultats avec intervalles de confiance et significativité statistique. L'ensemble s'appuie sur un système de traçabilité OpenTelemetry géré par AgentCore Observability, qui capture chaque appel au modèle, chaque invocation d'outil et chaque étape de raisonnement. Ces nouvelles capacités répondent à un problème structurel bien connu des équipes IA en production : la dégradation silencieuse des agents au fil du temps. Lorsque les modèles évoluent, les comportements utilisateurs changent, ou les prompts sont réutilisés dans des contextes imprévus, la qualité baisse sans signal d'alerte clair. Jusqu'ici, le cycle de correction restait entièrement manuel : un utilisateur se plaint, un développeur lit des traces, formule une hypothèse, réécrit le prompt, teste quelques cas et pousse un correctif qui peut en créer un autre. AgentCore ferme cette boucle en remplaçant l'intuition du développeur par des données systématiques, avec un signal de récompense configurable : taux de succès des objectifs, précision de sélection des outils, pertinence, sécurité. Yoshiharu Okuda, directeur de la stratégie IA générative chez NTT DATA, a confirmé que des processus qui nécessitaient auparavant plusieurs semaines de réglage manuel se transforment désormais en cycles rapides et reproductibles. AgentCore est la plateforme d'Amazon Web Services pour construire, connecter et optimiser des agents IA à grande échelle, avec des milliers de développeurs déjà actifs. Cette annonce s'inscrit dans une course plus large entre les grands fournisseurs cloud pour proposer des outils d'opérationnalisation des agents, au-delà de la simple inférence. Google Vertex AI, Microsoft Azure AI et AWS se disputent les équipes qui passent de la phase expérimentale à la production à grande échelle, là où la maintenance de la qualité devient un défi d'ingénierie à part entière. En automatisant la boucle observer-évaluer-améliorer, AWS positionne AgentCore comme une infrastructure de fond pour les organisations qui ne peuvent pas se permettre des équipes dédiées à l'optimisation manuelle de prompts sur des cycles hebdomadaires, alors que leurs agents dérivent chaque jour en production.

OutilsActu
1 source
Codex : l'extension Chrome de l'agent OpenAI
3MarkTechPost 

Codex : l'extension Chrome de l'agent OpenAI

OpenAI a lancé une extension Chrome pour Codex, son agent de codage, disponible sur Mac et Windows. Baptisée Codex by OpenAI (version 1.1.4), elle comble une lacune importante dans l'arsenal de l'agent : accéder à des services web qui exigent une session utilisateur authentifiée. Jusqu'ici, Codex disposait d'un navigateur intégré isolé dans l'application desktop, ainsi que d'une bibliothèque de plugins dédiés pour GitHub, Slack, Figma ou Notion. Mais ces deux approches ne suffisaient pas pour opérer sur LinkedIn, Salesforce, Gmail ou des outils internes d'entreprise, qui nécessitent que l'utilisateur soit connecté avec son profil Chrome réel. L'extension n'est pas encore disponible dans l'Union européenne ni au Royaume-Uni, et fonctionne exclusivement avec Chrome, sans support des navigateurs Chromium alternatifs comme Brave, Edge ou Arc. Cette extension redéfinit concrètement ce qu'un agent IA peut faire dans le quotidien d'un professionnel. Codex peut désormais ouvrir Salesforce et mettre à jour un compte à partir de notes d'appel, consulter des fils LinkedIn, trier des emails Gmail, ou interagir avec des outils internes sans que l'utilisateur ait à exporter ou copier-coller manuellement des données. L'agent sélectionne automatiquement le bon niveau d'outil selon la tâche : les plugins dédiés quand ils existent, l'extension Chrome quand un contexte connecté est nécessaire, le navigateur intégré pour les serveurs locaux et pages publiques. L'utilisateur peut aussi invoquer Chrome directement via la syntaxe @Chrome dans ses prompts. Pour ne pas perturber la session active, Codex opère dans des groupes d'onglets séparés, ce qui lui permet de collecter du contexte et d'agir en parallèle sans interrompre le travail en cours. Cette évolution s'inscrit dans une tendance plus large que OpenAI a observée depuis le lancement de "Computer Use" : la majorité des utilisateurs préfèrent travailler dans un navigateur plutôt que via des API ou des plugins. Les agents IA se heurtaient jusqu'ici à une frontière nette, celle de l'authentification, qui réservait de facto certaines tâches à l'humain. En franchissant cette frontière via le profil Chrome de l'utilisateur, OpenAI déplace la question vers la confiance et les permissions : l'extension demande un accès en lecture et modification sur tous les sites web, l'historique de navigation sur tous les appareils connectés, ainsi que la gestion des téléchargements et des groupes d'onglets. OpenAI précise que Codex applique ses propres mécanismes de confirmation par site et une liste d'autorisation/blocage par-dessus ces permissions Chrome. La prochaine étape logique sera l'extension de cette capacité aux marchés européen et britannique, probablement après un examen de conformité réglementaire.

UEL'extension n'est pas encore disponible dans l'UE ni au Royaume-Uni, excluant temporairement les professionnels européens de cette capacité d'automatisation des outils authentifiés, dans l'attente probable d'un examen de conformité réglementaire.

💬 C'est la barrière qui bloquait vraiment les agents depuis le début. Jusqu'ici, Codex pouvait générer du code, ouvrir des PR, mais dès qu'il fallait toucher Salesforce ou trier des mails, l'humain reprenait la main faute de session authentifiée. Maintenant si, et ça ouvre des automatisations utiles, même si les permissions demandées (lecture-écriture sur tous les sites, historique de navigation complet) méritent qu'on y réfléchisse avant de cliquer Autoriser.

OutilsOutil
1 source
Les agents Claude peuvent désormais se connecter aux API d'entreprise sans exposer leurs identifiants
4VentureBeat AI 

Les agents Claude peuvent désormais se connecter aux API d'entreprise sans exposer leurs identifiants

Anthropic vient d'annoncer deux nouvelles fonctionnalités pour Claude Managed Agents qui s'attaquent directement au principal frein à l'adoption des agents IA en entreprise : la sécurité des identifiants d'accès. La première, les sandboxes auto-hébergées, permet aux équipes d'exécuter les appels d'outils au sein de leur propre infrastructure, et est disponible dès maintenant en bêta publique. La seconde, les tunnels MCP, connecte les agents à des serveurs MCP privés sans que les identifiants ne transitent par le contexte de l'agent ; elle est pour l'instant en préversion de recherche. Cette architecture divise le système en deux parties distinctes : la boucle agentique (orchestration, gestion du contexte, récupération sur erreur) s'exécute sur l'infrastructure d'Anthropic, tandis que l'exécution des outils reste dans le périmètre de l'entreprise. Les tunnels MCP, eux, fonctionnent via une passerelle légère en sortie uniquement, installée dans le réseau de l'organisation, sans qu'aucun identifiant ne passe par l'agent. Ce changement architectural répond à un problème de fond dans les déploiements actuels : dans la plupart des systèmes en production, l'agent transporte lui-même les jetons d'authentification lors de l'exécution des appels d'outils. Un agent compromis ou mal configuré emporte donc avec lui tout ce dont il a besoin pour causer des dégâts sur les systèmes internes. En déplaçant le contrôle des identifiants vers la frontière réseau plutôt que de les laisser à l'intérieur de l'agent, Anthropic modifie substantiellement le modèle de menace. Pour les équipes d'orchestration, l'enjeu dépasse la sécurité : cette séparation permet de cartographier plus précisément les flux de travail des agents, de mieux contrôler les ressources de calcul et d'isoler les responsabilités entre la plateforme et l'infrastructure métier. Anthropic n'est pas seul sur ce terrain. OpenAI avait déjà ajouté l'exécution locale à son Agents SDK en avril 2025, en réponse à des demandes similaires de ses clients entreprise. La distinction que revendique Anthropic réside précisément dans cette séparation franche entre boucle agentique et exécution des outils, que les approches sandbox existantes, y compris celle d'OpenAI, ne font pas. Le protocole MCP, adopté rapidement en environnement de production, a en effet précédé la maturité des architectures de sécurité qui l'entourent, créant un écart que ces nouvelles fonctionnalités cherchent à combler. Pour les équipes qui évaluent la plateforme, la recommandation pratique est claire : commencer par migrer l'exécution des outils vers les sandboxes auto-hébergées et valider cette frontière avant d'explorer les tunnels MCP, encore en phase expérimentale.

UELes entreprises européennes déployant des agents Claude peuvent désormais conserver leurs identifiants d'accès dans leur propre périmètre réseau, facilitant la conformité GDPR lors des déploiements d'agents IA en production.

OutilsOpinion
1 source

Recevez l'essentiel de l'IA chaque jour

Une sélection éditoriale quotidienne, sans bruit. Directement dans votre boîte mail.

Recevez l'essentiel de l'IA chaque jour

Gratuit · 1 email le matin, l'essentiel de l'IA · désinscription en un clic