La nouvelle plateforme de cybersécurité d’OpenAI vise à automatiser la détection des vulnérabilités, la validation des correctifs et le développement de logiciels sécurisés pour les entreprises et les gouvernements.
OpenAI a dévoilé Daybreak, sa réponse à Claude Mythos d’Anthropic, au milieu d’un marché croissant pour les plates-formes de cyberdéfense de pointe basées sur l’IA. L’initiative combine les grands modèles de langage d’OpenAI, les capacités agentiques du Codex et les intégrations avec l’écosystème de sécurité d’entreprise plus large.
La société a déclaré que Daybreak se concentre sur l’accélération des opérations de cyberdéfense et permet aux organisations de sécuriser en permanence les logiciels tout au long du cycle de vie de développement.
En annonçant l’initiative sur X, Sam Altman, PDG d’OpenAI, a déclaré : « OpenAI lance Daybreak, notre effort pour accélérer la cyberdéfense et sécuriser en permanence les logiciels. L’IA est déjà bonne et est sur le point de devenir super bonne en cybersécurité ; nous aimerions commencer à travailler avec autant d’entreprises que possible dès maintenant pour les aider à se sécuriser en permanence. »
Daybreak s’attaque à Mythos
La montée des cybermenaces basées sur l’IA a récemment réorienté la course à l’IA vers des modèles de cybersécurité basés sur l’IA. En avril de cette année, Anthropic a dévoilé le projet Glasswing, construit autour de Claude Mythos Preview. Anthropic l’a décrit comme un système d’IA axé sur la cybersécurité, capable d’identifier de manière autonome les vulnérabilités logicielles à grande échelle.
Lors de la présentation de Daybreak, OpenAI a expliqué que le déploiement de l’IA dans la cyberdéfense moderne implique trois étapes principales. La première consiste à donner la priorité aux menaces à fort impact et à réduire les heures d’analyse de sécurité à quelques minutes grâce à un raisonnement plus efficace de l’IA et à une utilisation des jetons. La seconde consiste à générer et tester des correctifs directement dans les référentiels de l’entreprise en utilisant un accès, une surveillance et une révision limités. La dernière étape se concentre sur l’envoi des résultats et des preuves prêtes à l’audit dans les systèmes de l’entreprise pour suivre, valider et vérifier les efforts de remédiation.
Dans Daybreak, la sécurité Codex est conçue pour identifier et corriger les vulnérabilités en créant un modèle de menace modifiable à partir du référentiel de l’entreprise et en concentrant l’analyse sur des chemins d’attaque réalistes et du code à fort impact. Le système validerait alors les vulnérabilités probables dans un environnement isolé. Cela aiderait les équipes à donner la priorité aux problèmes réels et reproductibles plutôt qu’aux alertes bruyantes. Cela sera suivi d’une détection et d’une réponse automatisées, où l’IA sera capable de détecter les vulnérabilités à plus haut risque et de permettre une surveillance automatisée de bout en bout.
« La divergence reflète des approches fondamentalement différentes en matière de sécurité et de commercialisation. OpenAI positionne Daybreak et GPT-5.5-Cyber comme une plate-forme de cyberdéfense contrôlée pour les défenseurs approuvés, axée sur les flux de travail opérationnels tels que la détection des vulnérabilités, la validation des correctifs, l’analyse des logiciels malveillants et le développement de logiciels sécurisés », a déclaré Pareekh Jain, PDG d’EIIRTrend & Pareekh Consulting. « Stratégiquement, Daybreak aide OpenAI à contrer la perception selon laquelle Anthropic est leader en matière de cyber-IA de pointe. Au lieu de s’appuyer sur un seul modèle secret, OpenAI construit un écosystème de cyberdéfense évolutif intégré aux flux de travail d’entreprise et aux environnements de développement. «
Jain a déclaré qu’Anthropic, en revanche, traite Mythos comme un système de cyber-renseignement à double usage beaucoup plus sensible, doté de capacités de raisonnement offensif plus fortes et de risques d’utilisation abusive plus élevés. En conséquence, l’accès reste étroitement limité à un petit groupe d’organisations, influencé à la fois par des préoccupations de sécurité et par des considérations plus larges de sécurité nationale américaine.
Pile de modèles de cybersécurité d’OpenAI
OpenAI poursuit une stratégie de plate-forme de cyberdéfense évolutive avec Daybreak et déploie l’initiative à travers trois niveaux de modèles différents : GPT-5.5 (par défaut), GPT-5.5 avec Trusted Access for Cyber et GPT-5.5-Cyber.
Le modèle standard GPT-5.5 est positionné pour les cas d’utilisation généraux en entreprise, y compris l’assistance aux développeurs et le travail de connaissances. GPT-5.5 avec Trusted Access for Cyber est conçu pour les flux de travail de sécurité défensifs tels que l’examen du code sécurisé, le tri des vulnérabilités, l’analyse des logiciels malveillants, l’ingénierie de détection et la validation des correctifs.
Au niveau le plus élevé, GPT-5.5-Cyber fournira un accès en avant-première aux flux de travail spécialisés en cybersécurité, y compris l’équipe rouge autorisée, les tests d’intrusion et la validation contrôlée.
Les gouvernements et l’industrie s’associent
OpenAI a annoncé son intention de construire Daybreak aux côtés de partenaires industriels et gouvernementaux, tout en élargissant les capacités de cybersécurité et la portée des entreprises de la plateforme.
Pour commencer, Daybreak est développé aux côtés de partenaires tels que Cisco, Oracle, CrowdStrike, Palo Alto Networks, Cloudflare, Fortinet, Akamai et Zscaler.
Au niveau gouvernemental, la Commission européenne est actuellement en discussions avec OpenAI concernant l’accès à ses modèles d’IA avancés pour identifier les vulnérabilités de cybersécurité. Selon le porte-parole de la Commission, Thomas Regnier, OpenAI a contacté l’UE de manière proactive et des discussions sont en cours sur les prochaines étapes potentielles, y compris un éventuel accès au nouveau modèle de l’entreprise. Les discussions avec Anthropic se poursuivent également. Cependant, ils n’ont pas encore atteint le même stade que ceux d’OpenAI.
Répondant aux questions lors du point de presse quotidien de la Commission, le porte-parole Regnier a déclaré que la Commission européenne se félicitait de la transparence d’OpenAI et de son intention de donner à la Commission accès à son nouveau modèle. Cela permettra à la Commission de suivre de très près le déploiement de ce modèle et éventuellement de répondre de plus près à certains problèmes de sécurité.
Amit Jaju, directeur général principal d’Ankura Consulting, a déclaré : » OpenAI exploite activement son cadre d’accès fiable pour établir rapidement une bonne volonté avec les régulateurs européens et faire preuve de transparence. En offrant un accès anticipé, OpenAI s’aligne étroitement sur les exigences réglementaires à venir et s’assure une position stratégique sur le marché. » Jaju a noté qu’Anthropic adopte une approche très restrictive, partageant initialement son modèle Mythos uniquement avec certains partenaires technologiques américains pour corriger d’abord les vulnérabilités. « Anthropic reconnaît les risques graves associés aux agents d’IA autonomes et la possibilité que le modèle soit utilisé à mauvais escient pour cibler des logiciels critiques, choisissant de donner la priorité aux tests fermés plutôt qu’à une expansion géopolitique rapide. »
