Microsoft annonce MAI-Thinking-1 (35B, raisonnement) et MAI-Code-1-Flash (5B, code). Le premier surpasse Claude Sonnet 4.6 en évaluation humaine aveugle. Les deux modèles sont entraînés sur données sous licence commerciale sans distillation tiers.
Release de datasette-agent-micropython 0.1a0. Permet à Datasette Agent de générer et exécuter du code Python en toute sécurité via sandbox WebAssembly. GPT-5.5 n'a pas réussi à s'échapper du sandbox en tests.
Sortie de micropython-wasm 0.1a1 avec corrections de limitations identifiées lors du développement de datasette-agent-micropython. Permet d'exécuter du Python en WebAssembly avec sandboxing.
Simon Willison a créé un outil web qui reproduit la fonctionnalité de Claude.ai : détecter les gros volumes de texte collés et les convertir automatiquement en pièces jointes. L'outil supporte aussi l'ouverture directe de fichiers et d'images (affichées en miniatures) et le drag-and-drop.
Sortie de micropython-wasm 0.1a0 : un paquet expérimental qui combine une build WASM de MicroPython avec un wrapper wasmtime pour exécuter du code Python en sandbox.
Des hackers ont exploité le chatbot IA de support Meta pour accéder à des comptes Instagram haut-profil. En demandant simplement au bot de lier une nouvelle adresse email au compte cible, ils ont contourné l'intégralité du processus de récupération de compte. Meta avait connecté son système de support à une IA capable d'exécuter des changements de compte en une seule requête.
Datasette 1.0a32 corrige un bug avec les requêtes INSERT ... RETURNING via le nouvel endpoint /db/-/execute-write et plusieurs problèmes de base_url découverts lors d'expérimentations avec les Service Workers.
Anthropic calcule son « run-rate revenue » en deux volets : les 28 derniers jours de ventes consommation × 13, plus les abonnements mensuels × 12. Cette métrique, rapportée par Reuters, soulève des questions sur la mesure réelle du chiffre d'affaires.
Anthropic publie une documentation détaillée sur ses techniques de sandboxing pour Claude.ai, Claude Code et Cowork. Utilise gVisor (Claude.ai), Seatbelt/Bubblewrap (Claude Code local), et VMs complètes (Cowork). Inclut process sandboxes, limites filesystem et contrôles d'egress pour empêcher l'exfiltration de credentials.
Simon Willison a utilisé Claude Opus 4.8 via Claude Code pour implémenter l'exécution d'applications Python ASGI dans le navigateur via Pyodide et Service Workers. Cette approche remplace la précédente basée sur Web Workers, permettant l'exécution de scripts JavaScript et corrigeant les limitations de Datasette Lite. Des démos fonctionnelles sont disponibles.
Datasette 1.0a31 ajoute deux fonctionnalités majeures : l'exécution de requêtes d'écriture (INSERT/UPDATE/DELETE) et la sauvegarde de requêtes stockées (privées ou partagées). Les permissions contrôlent l'accès aux opérations sensibles comme CREATE TABLE.
Anthropic annonce un chiffre d'affaires annualisé de $47 milliards en mai 2026, en hausse depuis $9 milliards fin 2025. La croissance s'accélère : $14 milliards en février, $30 milliards en avril. Métrique partagée lors de la levée de $65 milliards en Series H.
Anthropic lance Claude Opus 4.8, décrit comme une amélioration « modeste mais tangible » par rapport à 4.7. Le modèle excelle en honnêteté : 4 fois moins susceptible de laisser passer des flaws de code sans les signaler, et abstient davantage sur les questions incertaines. Tarification inchangée : $5/M tokens input, $25/M output.
Sortie de llm-anthropic 0.25.1 : ajout du modèle Claude Opus 4.8, option -o fast 1 pour le mode rapide (organisations activées), et max_tokens par défaut aligné sur le maximum de chaque modèle au lieu de 8192.
Outil de rendu Markdown avec support spécialisé pour les blocs SVG en code fencé. Permet de visualiser l'image SVG et basculer vers la vue code. Accepte du Markdown brut, des URLs CORS ou des Gists.
SQLite a ajouté un fichier AGENTS.md refusant explicitement les contributions de code généré par IA, tout en acceptant les rapports de bugs avec cas de test reproductibles. Le projet a créé un forum dédié pour gérer l'afflux de rapports générés par IA.
Anthropic et OpenAI auraient trouvé leur product-market fit. Anthropic approche sa première trimestre rentable. Des entreprises découvrent des factures LLM explosives dues à l'utilisation intensive par leurs équipes, notamment via Claude Code. Les plans $100/mois deviennent rentables pour les utilisateurs intensifs d'agents de code.
Daniel Stenberg, mainteneur de curl, rapporte une augmentation sans précédent des rapports de sécurité : 4-5× plus qu'en 2024, plus d'un par jour en moyenne. Les rapports sont détaillés et de haute qualité, générés par des outils IA. Malgré cette pression extrême, les vulnérabilités trouvées restent de sévérité basse à moyenne.
Microsoft Copilot Cowork permettait aux agents d'envoyer des emails non approuvés à la boîte de réception de l'utilisateur. Ces messages pouvaient contenir des images externes déclenchant des requêtes réseau, permettant l'exfiltration de données. Une injection de prompt réussie aurait pu divulguer des liens OneDrive pré-authentifiés, donnant accès aux fichiers à un attaquant.
Le Vatican publie l'encyclique Magnifica Humanitas du Pape Léon XIV sur l'IA et la dignité humaine. Le document traite de l'éthique de l'intégration de l'IA dans la société moderne, en référence à l'encyclique Rerum novarum de 1891 sur le capital et le travail. Léon XIV y aborde les défis posés par cette nouvelle révolution industrielle.
Datasette 1.0a30 introduit un menu « Jump to... » personnalisable accessible via la touche `/`. Le nouveau hook plugin `jump_items_sql()` permet aux extensions d'ajouter leurs propres éléments au menu de recherche.
Datasette-agent 0.1a4 intègre une interface de chat agent dans le menu Jump (touche /) via le nouveau hook JavaScript makeJumpSections() de Datasette 1.0a30. Permet d'interroger des bases de données en langage naturel directement depuis l'interface.
Sortie de datasette-fixtures 0.1a0, un plugin qui exploite la nouvelle API datasette.fixtures.populate_fixture_database() introduite dans Datasette 1.0a30. Permet de créer des bases de données de test pour les suites de tests de plugins.
Armin Ronacher (créateur de Pi) dénonce l'afflux de rapports de bugs générés par LLM mal promptés sur son projet open-source. Ces rapports contiennent des conclusions inexactes mais confiantes, des reproductions fictives et des diagnostics erronés. Il demande aux contributeurs de limiter les issues aux faits observés : commande exécutée, résultat attendu, résultat obtenu, logs exacts.
Simon Willison a utilisé Claude pour recréer Mad House, un jeu des années 1980 du livre Usborne « Creepy Computer Games » (1983), en version interactive JavaScript/HTML avec interface rétro. L'éditeur britannique Usborne a publié gratuitement les PDFs de ses livres informatiques des années 1980.
Simon Willison enquête sur Monty, un sous-ensemble Python sandboxé implémenté en Rust. Il utilise Claude Code pour analyser la dernière version et confirme que les paramètres de limitation (max_duration_secs, max_memory, max_allocations, max_recursion_depth) fonctionnent correctement.
La demande en mémoire HBM pour les data centers IA passe de 2% à 20% de la capacité de wafer d'ici fin 2026. Les trois grands fabricants de mémoire privilégient la sous-provision plutôt que la surproduction. Résultat : les smartphones bon marché (< 100$) et appareils mobiles verront leurs coûts augmenter significativement.
La FTC condamne Cox Media Group et deux autres entreprises à payer près d'1 million de dollars pour avoir trompé les clients sur un service marketing IA appelé « Active Listening ». Le service prétendait écouter les conversations via les appareils intelligents pour cibler les publicités, mais n'utilisait en réalité aucune donnée vocale.
Datasette Agent, un assistant IA conversationnel pour Datasette, a été lancé. Il permet de poser des questions sur les données stockées dans Datasette et génère des graphiques via le plugin datasette-agent-charts. La démo utilise Gemini 3.1 Flash-Lite.
Sortie de datasette-agent-sprites 0.1a0, un plugin Datasette Agent permettant d'exécuter des commandes dans un sandbox Fly Sprites.
Sortie de datasette-agent-charts 0.1a2. Ajout de boutons « View SQL query » sous les graphiques rendus pour inspecter les requêtes SQL générées.
Sortie de datasette-agent 0.1a3, assistant IA extensible pour Datasette. Version alpha permettant l'interaction avec des bases de données via des agents IA.
SpaceX a signé un accord avec Anthropic pour fournir de la capacité de calcul sur COLOSSUS et COLOSSUS II. Anthropic paiera 1,25 milliard de dollars par mois jusqu'à mai 2029, avec montée en charge réduite en mai-juin 2026. SpaceX utilise aussi ces ressources pour entraîner Grok 5.
Outil interactif HTML créé par Mike Veerman simulant les vitesses de génération de tokens des LLM (5 à 800 tokens/seconde). Permet de visualiser concrètement ce que représente une vitesse annoncée comme « 30 tokens/seconde ».
Google I/O annonce Gemini Spark, un agent IA personnel concurrent d'OpenClaw, intégré aux apps Google (Gmail, Calendar, Drive, Docs, Sheets, Slides, YouTube, Maps). Spark fonctionne sur Gemini 3.5 Flash et Antigravity, un outil CLI/SDK open-source en Go. Simon Willison note l'absence de détails publics sur la prévention des prompt injections.
Sortie de datasette-agent-charts 0.1a1. Nouvelles fonctionnalités : schémas de couleurs séquentiels/catégoriques pour les graphiques, vérification des permissions execute-sql, tooltips interactifs, correction du bug waffleY.
llm-gemini 0.32 ajoute le support du modèle gemini-3.5-flash. Plugin mis à jour pour accéder à la dernière version de Gemini 3.5 Flash de Google.
Google a lancé Gemini 3.5 Flash en disponibilité générale à Google I/O. Le modèle (ID: gemini-3.5-flash) supporte 1,048,576 tokens d'entrée et 65,536 de sortie, avec une connaissance à jour de janvier 2025. Déployé massivement dans Google Search, Gemini app, et via API pour développeurs et entreprises. Prix augmenté par rapport aux versions Flash précédentes.
Sortie de datasette-llm-accountant 0.1a4. Correction d'un bug dans le suivi des chaînes de réponses (issue datasette-llm#7).
llm-gemini 0.32a0 sortie. Compatible avec llm>=0.32a0 alpha. Ajoute la capacité de streamer les tokens de reasoning.
Sortie de datasette-llm 0.1a8 avec correction d'un bug dans le hook `llm_prompt_context()` qui ne collectait pas complètement les chaînes de réponses.
Simon Willison résume six mois de développements LLM en cinq minutes de lightning talk à PyCon US 2026. Le point d'inflexion de novembre 2025 marque un tournant critique, notamment pour le code. Le meilleur modèle a changé de mains 5 fois entre Anthropic, OpenAI et Google.
Le Government Digital Service (GDS) britannique publie une directive le 14 mai recommandant aux organismes publics de maintenir l'open source par défaut, critiquant implicitement la décision du NHS de fermer ses dépôts suite aux vulnérabilités découvertes par Project Glasswing. Le GDS juge que la fermeture augmente les coûts et réduit la réutilisabilité.
Simon Willison publie inaturalist-clumper 0.1, un outil open-source pour regrouper et publier ses observations iNaturalist sur son blog. Testé en production depuis plusieurs semaines.
Simon Willison a créé un générateur de codes QR avec l'aide de Claude. L'outil supporte les URLs, texte et connexions WiFi (SSID, mot de passe, sécurité WPA/WPA2/WPA3). Options de style : forme carrée, bordure, taille, couleur personnalisable.
Sortie de datasette-llm-limits 0.1a0, plugin pour Datasette permettant de configurer des limites de dépenses par utilisateur ou globales pour l'utilisation d'LLM. Supporte les limites quotidiennes avec fenêtres glissantes et montants en USD.
Sortie de datasette-agent 0.1a2 avec système de permissions. Les outils d'agent en arrière-plan nécessitent désormais la permission `datasette-agent-background`. Disponibilité des outils liée aux permissions requises.
Les agents de code réduisent le coût de maintenance des applications legacy, permettant aux entreprises de migrer vers des technologies comme React Native sans crainte de lock-in. Mitchell Hashimoto note que les langages de programmation ne sont plus des pièges : une mauvaise décision technologique peut être corrigée par une réécriture assistée par IA.
Sortie de datasette-agent 0.1a1. La version utilise désormais la permission `execute-sql` pour décider quelles tables afficher à l'utilisateur.
Sortie de datasette-ip-rate-limit 0.1a0, un plugin de limitation de débit configurable pour Datasette. Créé avec Codex (GPT-5.5 xhigh) pour bloquer les crawlers agressifs. Configuration en production sur datasette.io avec règles par chemin (60 requêtes/60s, blocage 20s).