Le papier présenté à ACM CAIS 2026 sur le « Verifier Tax » est le signal le plus structurant de la journée pour quiconque construit des agents avec outils. Les auteurs introduisent une taxonomie à trois états — succès sûr, succès non sûr, échec — et montrent empiriquement sur τ-bench que l'ajout d'un vérificateur (déterministe puis LLM-based) réduit les succès non sûrs mais dégrade la complétude des tâches à mesure que l'horizon s'allonge. Ce n'est pas un bug de l'implémentation : c'est un tradeoff structurel. Pour les équipes qui pilotent leurs agents sur des métriques de task completion uniquement, ce papier est un rappel que le chiffre est biaisé — il absorbe les succès non sûrs sans les distinguer.
Dans un registre adjacent, Bastion (Show HN) propose une réponse infrastructure à ce même problème : isoler les agents de codage dans des VMs Linux pour contenir les effets de bord. C'est la version opérationnelle du problème que le Verifier Tax décrit théoriquement. Les deux approches sont complémentaires — vérification sémantique d'un côté, isolation d'exécution de l'autre — et leur émergence simultanée signale que la question de la sécurité des agents passe du discours aux primitives concrètes.
Sur le front des modèles locaux, le thread DiffusionGemma sur r/LocalLLaMA est intéressant moins pour les gains annoncés (2–3× en vitesse via entropy-bounded sampler et canvas cap) que pour la méthode : la communauté contourne les limitations d'inférence naïve par des wrappers d'orchestration et des décoders custom avant que les frameworks officiels ne suivent. C'est le même pattern qu'on a vu avec les premiers modèles Qwen et Mistral. Le signal LOGOS-SIE (500k observations sur 5k faits, 100 sources) mérite attention pour les équipes RAG : l'hypothèse que BM25 et les rerankers favorisent le consensus sur la vérité quand 90% des sources sont fausses est testable et, si confirmée, remet en cause les pipelines de retrieval standard sans modification de l'architecture de génération.
Papier présenté à ACM CAIS 2026 sur l'évaluation de sécurité des agents LLM utilisant des outils. Les auteurs distinguent succès sûr, succès non sûr et échec, et montrent que la vérification réduit les succès non sûrs mais diminue aussi la complétude des tâches avec l'augmentation de l'horizon (« Verifier Tax »). Architecture à deux niveaux : vérifications déterministes puis vérificateur basé LLM.
DiffusionGemma souffre de hallucinations en inférence naïve. Un utilisateur compile des méthodes (entropy-bounded sampler, canvas cap, thinking mode) pour améliorer la qualité, avec gains de 2–3× en vitesse. Trois tiers de solutions : drop-in configs, wrappers d'orchestration, et décoders custom.
Chercheur propose LOGOS-SIE, un dataset synthétique de 500k observations/croyances sur 5k faits et 100 sources, pour tester si les systèmes de retrieval modernes récupèrent le consensus plutôt que la vérité. Hypothèse : BM25, dense retrieval et rerankers favorisent les patterns dominants même quand 90% des sources sont fausses.
Un chercheur propose de réduire la taille des scales en Q4_0 pour Qwen 3.6 27B en remplaçant les valeurs de scales (16 bits) par des indices (11 bits) pointant vers un dictionnaire. Gain estimé : 318 MB minimum sur le modèle complet, soit ~31% de réduction des scales, au prix d'un code d'inférence custom.
Bastion est un système d'exécution isolé basé sur des VMs Linux pour les agents de codage en arrière-plan. Permet l'exécution sécurisée de code généré par des agents IA sans risque pour le système hôte.