Les RSSI ont passé dix-huit mois à verrouiller les accès réseau vers les API d'OpenAI ou Anthropic, et leurs développeurs ont tout simplement contourné le problème en faisant tourner des modèles directement sur leur machine. C'est l'angle mort que VentureBeat met en lumière aujourd'hui : l'inférence locale échappe par définition à toute surveillance réseau, et les outils de sécurité traditionnels ne savent pas détecter ce qui ne transite pas par leurs passerelles. Un vrai défi pour les équipes de sécurité qui vont devoir repenser leur stratégie de fond en comble.
Pendant ce temps, la guerre des outils de codage IA s'intensifie. Depuis le lancement de GitHub Copilot par Microsoft en 2021, le marché a explosé et les acteurs se multiplient à une vitesse folle. La course n'est plus seulement technologique, elle est aussi commerciale et stratégique, chaque grand éditeur cherchant à s'imposer comme le compagnon de développement indispensable des ingénieurs.
Mais une étude portant sur 34 000 compétences réelles vient doucher l'enthousiasme : les agents IA brillent sur les benchmarks et déçoivent dans les conditions réelles, leurs "skills" spécialisés n'apportant en pratique que des gains marginaux. Ces trois actualités racontent en fait la même histoire : l'IA s'infiltre partout, dans les machines des développeurs, dans leurs éditeurs de code, dans les workflows d'entreprise, mais la maturité opérationnelle, elle, n'a pas encore suivi.