Logo de Cornerstone ROS
Retour au blog

OpenAI élargit son offensive en cybersécurité avec un nouveau modèle et des partenaires

A
Administrateur
23 juin 2026
4 min de lecture
OpenAI élargit son offensive en cybersécurité avec un nouveau modèle et des partenaires

OpenAI a annoncé lundi une vaste expansion de son initiative de cybersécurité Daybreak, avec la sortie d'une version complète de son modèle spécialisé GPT-5.5-Cyber, une mise à jour du plugin Codex Security, un nouveau programme de partenariat destiné aux éditeurs de solutions de sécurité, ainsi qu'un effort de protection des logiciels open source baptisé « Patch the Planet ».


Modèle amélioré et nouveaux outils

Le modèle GPT-5.5-Cyber amélioré a obtenu un score de 85,6 % sur le benchmark interne CyberGym d'OpenAI, contre 81,8 % pour son prédécesseur GPT-5.5. Sur ExploitGym, le modèle a atteint 39,5 % contre 25,95 % pour GPT-5.5, et sur SEC-bench Pro il a atteint 69,8 % contre 63,1 %. OpenAI a indiqué que le modèle est conçu pour les défenseurs vérifiés dont le travail nécessite des capacités cybernétiques avancées, associées à des mécanismes de vérification, de surveillance et de contrôles ciblés.

Le plugin Codex Security mis à jour est conçu pour détecter, valider et corriger les vulnérabilités logicielles à grande échelle. Présenté en avant-première en mars via Bloomberg, Codex Security fonctionne en identifiant les failles, en proposant des solutions et en corrigeant les bugs, permettant ainsi aux développeurs de se concentrer sur des tâches de plus haut niveau.

Programme « Patch the Planet » et programme partenaire

OpenAI a également lancé « Patch the Planet » en partenariat avec la société de recherche en sécurité Trail of Bits. Cette initiative s'appuie sur GPT-5.5-Cyber pour détecter des failles critiques dans les logiciels open source. Les premiers résultats font état de centaines de bugs découverts, 64 pull requests soumises et 51 problèmes signalés sur 19 projets au cours de la première semaine. Le programme collabore également avec des plateformes de gestion des vulnérabilités telles que HackerOne pour offrir des services de conseil en sécurité gratuits aux mainteneurs de logiciels open source.

Le nouveau programme Daybreak Cyber Partner rassemble des acteurs de la sécurité informatique, notamment Check Point, Tenable, TrendAI, Darktrace, Accenture, Cisco, CrowdStrike, IBM et Palo Alto Networks. Les partenaires participants peuvent intégrer GPT-5.5 avec Trusted Access for Cyber dans leurs produits et services de sécurité.

Contexte concurrentiel

Daybreak représente la réponse d'OpenAI au Projet Glasswing d'Anthropic et à son modèle d'IA Mythos, lancé en avant-première limitée plus tôt cette année et qui a permis d'identifier des vulnérabilités dans divers secteurs. Contrairement à Mythos, Daybreak est accessible au grand public, et les entreprises peuvent demander des évaluations de sécurité directement auprès d'OpenAI. La société a indiqué qu'elle prévoit d'étendre le programme de partenariat à d'autres organisations dans les prochains mois.

Le GPT-5.6 attendu dès la semaine prochaine alors que les fuites et les marchés de prédiction convergent

Les spéculations autour d'un possible test en catimini du prochain modèle phare d'OpenAI ont atteint leur paroxysme : marchés de prédiction, journaux de serveurs divulgués et communications internes rapportées convergent tous vers une sortie du GPT-5.6 dès la semaine prochaine — même si la société n'a fait aucune annonce publique.

Hitachi et Broadridge renforcent leurs partenariats en cybersécurité IA avec OpenAI et Anthropic

Hitachi et Broadridge Financial Solutions ont annoncé le 17 juin des partenariats distincts visant à déployer des modèles d'IA de pointe en matière de cybersécurité, témoignant d'une tendance de fond où les grandes entreprises se tournent de plus en plus vers les laboratoires d'IA pour renforcer leurs défenses numériques.

Chainguard, Cisco et d'autres lancent une coalition pour sécuriser les logiciels open source

Chainguard, la société spécialisée dans la sécurité de la chaîne d'approvisionnement logicielle, a lancé lundi Athena, une coalition industrielle regroupant plus d'une vingtaine d'organisations, dont l'objectif est d'identifier et de corriger les vulnérabilités des logiciels open source avant que des attaquants puissent les exploiter. La coalition comprend notamment Cisco, Cloudflare, JPMorgan Chase, BNY, Docker et PwC. Cette initiative intervient à un moment où la découverte de vulnérabilités assistée par l'IA a considérablement accéléré le rythme auquel des failles sont détectées dans les logiciels largement utilisés — au point de dépasser la capacité de réponse des mainteneurs humains.

OpenAI dépose un prospectus auprès de la SEC et renouvelle ChatGPT

OpenAI prépare la refonte la plus ambitieuse de ChatGPT à ce jour, avec l'objectif de transformer le chatbot en une « super appli » polyvalente regroupant des outils de codage, des agents IA et des services tiers au sein d'une seule et même plateforme, selon un rapport du Financial Times publié le 7 juin. Cette initiative vise à accélérer la croissance des revenus en vue de l'introduction en bourse anticipée de la société plus tard dans l'année.



Partager cet article