Amazon a frappé fort cette semaine avec un engagement total de 33 milliards de dollars dans Anthropic, dont une nouvelle tranche pouvant atteindre 25 milliards de dollars. En contrepartie, la startup d'IA créatrice de Claude s'est engagée à dépenser plus de 100 milliards de dollars sur l'infrastructure cloud AWS, un chiffre qui donne le vertige et qui repositionne clairement Amazon face à Microsoft, dont le pari sur OpenAI semblait jusqu'ici sans rival. Cette alliance est désormais la plus capitalisée de tout l'écosystème IA.
Du côté de la sécurité, une équipe de Johns Hopkins a publié une démonstration inquiétante baptisée "Comment and Control" : une simple ligne de texte malveillant glissée dans le titre d'une pull request GitHub suffit à faire fuiter des secrets à trois agents de codage IA populaires. La technique n'exploite aucune faille logicielle, elle abuse de la façon dont ces agents lisent et exécutent les instructions en langage naturel. Un rappel brutal que les outils IA qui touchent au code sont devenus des vecteurs d'attaque inédits.
Anthropic illustre pourtant l'autre face de la médaille : son modèle Mythos Preview a détecté 271 vulnérabilités zero-day dans Firefox 150 avant même sa sortie, par simple analyse statique du code source. Mozilla a confirmé la découverte et corrigé les failles en urgence. Entre les dizaines de milliards qui s'accumulent dans les caisses d'Anthropic, les agents qui fuient sous injection de prompt et les modèles qui chassent les bugs à vitesse industrielle, l'IA redéfinit simultanément les règles de la finance, de l'attaque, et de la défense.