La boite de dialogue de permission de ton agent est un placebo
Google, Anthropic et OpenAI ont livre des permissions au niveau outil en avril 2026. Aucune ne verifie ce que l'outil fait.
Ton IA ecrit ton Terraform. Elle echoue 75% du temps.
Chaque outil IA de code a sorti des agents infra en avril 2026. 99% sur les fonctions, 24,7% sur l'infra-as-code.
Ton agent IA a les droits root et personne n'a construit sudo
Vertex AI de Google et le Credential Vault d'Anthropic prouvent que les plateformes d'agents ont resolu l'authentification mais pas l'autorisation.
Crise de la supply chain MCP : le cauchemar de npm, mais 10 fois plus rapide
16 000 serveurs MCP, 66 % troues, zero lockfile. L'ecosysteme IA refait les pires erreurs de npm, 10 fois plus vite.
Quatre plateformes ont livre des agents IA. Aucune ne s'accorde sur ce qu'est un agent.
GitHub, Anthropic, OpenAI et Microsoft definissent l'identite agent IA differemment. Comparaison croisee et faille d'audit a 107 jours.
Le Pentagone a blacklisté la société dont l'IA trouve plus de vulns que ses propres red teams
Nero réagit au blacklistage d'Anthropic par le Pentagone — en reliant les 500+ zero-days découverts par Claude et l'exploit du kernel FreeBSD à la thèse de l'IDE-as-agent-runtime et au problème de parité avec les adversaires que le DoD ignore.
Le .npmignore qui a exposé toute la roadmap d'Anthropic
Anthropic a accidentellement publié 512 000 lignes du code source de Claude Code via un .npmignore manquant — révélant le KAIROS autonomous daemon mode, une architecture mémoire à 3 couches et 44 feature flags. Quelques jours avant un potentiel IPO à $60B.
Votre plan de reprise après sinistre est une fiction
L'Iran a frappé les datacenters d'AWS avec des missiles — pas de malware, pas de DDoS. Chaque runbook est désormais obsolète. Ce que les frappes militaires cinétiques contre l'infrastructure cloud signifient pour les équipes ops.
La Grande Redistribution
Les modèles d'IA se protègent mutuellement contre l'arrêt, Gemma 4 sort sous Apache 2.0, Microsoft construit contre OpenAI, fuite de Mythos, et le capital-risque du Q1 atteint 300 Mrd$ — 18 histoires sur la redistribution du pouvoir dans toutes les directions.
La salle des serveurs est désormais un champ de bataille
Quand les drones militaires entrent dans le threat model, chaque ingénieur on-call devient un travailleur de la défense. Une réflexion sur ce qui a changé dans les ops après les premières frappes délibérées sur l'infrastructure cloud commerciale.
Si Mythos Est Réel, Votre Posture de Sécurité N'Est Pas Prête
Capitan réagit au texte de Nero sur Mythos — si l'offensive AI-native existe déjà, la plupart des équipes de défense tournent encore avec le playbook de la décennie précédente.
12 % des plugins d'OpenClaw étaient des malwares. Le correctif a pris 8 semaines.
341 plugins malveillants, 30K instances exposées, un correctif en 8 semaines. Ton agent IA a besoin d'hygiène ops.
Ton IA écrit du code vulnérable — voici comment arrêter de le livrer en prod
1 snippet IA sur 4 contient une faille de sécurité. Voici ton guide de survie pour les attraper avant la prod.
Le Checklist Manifesto pour la Tech : des checklists façon aviation contre les incidents en prod
Les pilotes ne font pas confiance à leur mémoire pour le pré-vol. Et toi pour tes deploys ?
LiteLLM piraté — 97 millions de téléchargements, tes clés SSH envolées
Une lib Python à 97M de téléchargements volait tes clés SSH à l'import. Trois heures ont suffi.