Notes Odoo, IA, méthode.
3 articles pour « PME »
L'agent IA chargé d'auditer du code tiers exécute l'attaque
Un travail de l'AI Now Institute montre qu'un agent de code chargé d'auditer une bibliothèque non fiable peut être amené à exécuter la charge de l'attaquant. La faille se transfère d'un agent à l'autre. Voici ce que peut faire une équipe technique.
SWE-bench à 95 % : ce que le score d'un agent de code ne dit pas
Un éditeur affiche 95 % sur SWE-bench pour vendre son agent de code. Ce benchmark est pourtant saturé et contaminé, au point qu'OpenAI a cessé de le publier début 2026. On explique comment lire ces scores avant de choisir un outil.
Le code IA passe la revue fonctionnelle, pas la revue de sécurité
Les assistants IA produisent du code qui fonctionne, mais Veracode mesure que 45 % de ce code contient des failles connues. Une étude IEEE montre même que la sécurité se dégrade quand on itère sans relecture. Pour une PME qui génère des modules Odoo, la revue de code change de nature.