La semaine s'achève sur une alerte de sécurité qui concerne directement l'infrastructure des agents IA : quatre chercheurs d'OX Security ont révélé qu'environ 200 000 serveurs MCP, le protocole ouvert d'Anthropic pour connecter les agents aux outils logiciels, exposent une faille permettant l'exécution de commandes arbitraires. Ce qui aggrave la situation : Anthropic ne considère pas cela comme un bug, mais comme une fonctionnalité inhérente au transport STDIO. Le standard est déjà massivement déployé en production, ce qui rend toute correction particulièrement difficile à orchestrer.
L'UK AI Security Institute a publié cette semaine des résultats qui méritent attention : GPT-5.5 d'OpenAI, mis en accès public il y a quelques jours, égale désormais Claude Mythos d'Anthropic sur les benchmarks de cybersécurité. Sur 95 défis Capture the Flag et une simulation d'attaque réseau en 32 étapes, GPT-5.5 atteint 71,4 % de réussite, devenant le deuxième modèle à franchir ce seuil. L'AISI note que ces capacités offensives progressent plus vite que les contre-mesures disponibles.
Microsoft, Meta, Amazon et Alphabet ont publié simultanément leurs résultats financiers le 29 avril, tous supérieurs aux attentes : leurs enveloppes d'investissement IA cumulées atteignent désormais 700 milliards de dollars pour 2026. Entre les failles qui s'accumulent sur les protocoles ouverts, des modèles capables de simuler des cyberattaques complètes, et une course aux infrastructures sans précédent, l'IA de 2026 avance à vitesse maximale sur un terrain encore très mal balisé.