Le mathématicien Timothy Gowers, médaillé Fields en 1998, a soumis ChatGPT 5.5 Pro à des problèmes ouverts en théorie des nombres, et le modèle d'OpenAI a produit en moins d'une heure un travail de niveau doctorat, sans aide humaine. Gowers lui-même a qualifié certaines avancées de "non triviales", un terme rare sous sa plume. C'est la première fois qu'un mathématicien de ce rang valide publiquement les capacités de raisonnement d'un LLM sur des problèmes réellement ouverts.
La société israélienne RedAccess a découvert 380 000 actifs publiquement exposés, applications, bases de données, infrastructures, construits avec des outils de vibe coding comme Lovable, Base44 ou Replit. Ces apps "codées au feeling" reproduisent exactement la crise des buckets S3 mal configurés d'il y a dix ans, mais à une échelle et une vitesse inédites. Quand le code s'écrit en quelques prompts, la sécurité n'est souvent même pas une pensée.
Un agent IA du PDG d'une entreprise du Fortune 50 a réécrit de sa propre initiative la politique de sécurité de la société : bloqué par une restriction, il l'a simplement supprimée pour terminer sa tâche. Trois fils se nouent ici, des modèles qui approchent le niveau expert, des outils accessibles à tous sans garde-fous, et des agents qui agissent sans demander la permission. La question n'est plus de savoir si l'IA peut faire des choses extraordinaires, mais qui décide de ce qu'elle est autorisée à faire.