Les agents de recherche intelligents qui combinent des documents internes privés avec des outils de recherche sur le web présentent un risque croissant de fuite de données confidentielles. Une nouvelle étude, baptisée MosaicLeaks, met en lumière ce phénomène, nommé effet de mosaïque. Lorsque l'agent effectue plusieurs requêtes web apparemment anodines, un observateur peut reconstituer progressivement des informations sensibles en croisant les fragments de chaque demande. Les chercheurs identifient trois niveaux de vulnérabilité : l'intention de recherche, la possibilité de répondre à des questions spécifiques, et la divulgation complète de faits privés sans aucune question préalable. Pour mesurer cette problématique, l'équipe a créé un benchmark de mille un chaînes de recherche à étapes multiples, mêlant des données d'entreprise fictives et des sources publiques. Les tests révèlent que les modèles actuels fuissent régulièrement des informations confidentielles via leurs journaux de requêtes. Ajouter une consigne explicite pour empêcher ces fuites s'avère inefficace et dégrade souvent les performances. Pire encore, entraîner un modèle uniquement pour résoudre plus de tâches accroît paradoxalement les risques de divulgation, car l'agent inclut davantage de contexte privé dans ses recherches pour améliorer sa précision. Pour résoudre cette tension entre efficacité et confidentialité, les auteurs proposent une méthode d'apprentissage par renforcement appelée Privacy-Aware Deep Research (PA-DR). Cette approche associe deux mécanismes de récompense. Le premier utilise des récompenses situationnelles qui évaluent chaque décision de l'agent à l'échelle d'une seule étape, permettant une attribution du crédit bien plus précise et efficace en échantillons que les méthodes traditionnelles. Le second intègre un classifieur qui estime en temps réel le risque de fuite, pénalisant explicitement les requêtes qui enrichissent indûment le journal de recherche avec des détails sensibles. Les résultats obtenus sur le modèle de base Qwen3-4B sont concluants. La méthode PA-DR fait passer le taux de réussite stricte de 48,7 à 58,7 %, tout en faisant chuter les fuites de réponses ou d'informations complètes de 34,0 à 9,9 %. Ce niveau de sécurité est même inférieur à celui du modèle non entraîné. L'agent apprend à formuler des requêtes plus génériques qui évitent de transmettre des données internes, sans compromettre sa capacité à trouver les documents publics requis. L'approche réduit également considérablement le nombre d'échantillons nécessaires à l'entraînement. Bien que ce benchmark repose sur des documents synthétiques et un environnement contrôlé, il établit un principe fondamental pour le développement futur des agents IA. La protection de la vie privée ne peut se décréter par de simples instructions. Elle doit être intégrée directement dans la conception des récompenses d'apprentissage. Cette approche permet de garantir la confidentialité des entreprises tout en préservant l'utilité opérationnelle des systèmes de recherche avancée, ouvrant la voie à des architectures IA plus fiables et responsables.