Le PDG d’OpenAI, Sam Altman, a annoncé le déploiement de GPT-5.5-Cyber, un modèle axé sur la cybersécurité, dans le but de le fournir aux cyber-défenseurs critiques en quelques jours. Ce développement fait partie d’une stratégie plus large visant à améliorer le déploiement de l’IA dans la cybersécurité et intervient peu de temps après qu’Anthropic a dévoilé Claude Mythos Preview, qui a découvert de nombreuses vulnérabilités logicielles jugées trop dangereuses pour être publiées au public.
Altman a déclaré sur X : “Nous travaillerons avec l’ensemble de l’écosystème et le gouvernement pour trouver un accès fiable pour le cyber. Nous voulons aider rapidement à sécuriser les entreprises/infrastructures.” Le déploiement accompagne un vaste plan d’action en matière de cybersécurité d’OpenAI, articulé autour de cinq piliers, dont la démocratisation de l’accès aux outils et la coordination des efforts entre le gouvernement et l’industrie.
GPT-5.5-Cyber s’appuie sur le modèle précédent GPT-5.4-Cyber, lancé à la mi-avril dans le cadre du programme Trusted Access for Cyber d’OpenAI, qui comprenait 10 millions de dollars de subventions API à des organisations de sécurité approuvées. Contrairement à l’approche d’Anthropic avec Mythos, qui limitait l’accès à 50 organisations, OpenAI prévoit de distribuer GPT-5.5-Cyber plus largement aux gouvernements, aux opérateurs d’infrastructures critiques, aux fournisseurs de sécurité, aux plateformes cloud et aux institutions financières.
Claude Mythos, présenté le 7 avril, a découvert de manière autonome des milliers de vulnérabilités zero-day sur les principaux systèmes d’exploitation et navigateurs, démontrant les capacités obtenues grâce à des fonctions de raisonnement et de codage améliorées. Le modèle a exécuté des exploits complexes, tels que l’enchaînement de plusieurs vulnérabilités pour créer des risques de sécurité importants.
Anthropic a alloué jusqu’à 100 millions de dollars en crédits d’utilisation et a engagé 4 millions de dollars en dons pour la sécurité open source, mais a choisi de ne pas rendre Mythos au public. Suite à l’annonce initiale, Anthropic a publié Claude Opus 4.7, un modèle moins performant dépourvu des fonctionnalités sophistiquées de cybersécurité de Mythos.
OpenAI n’a pas encore publié de benchmarks comparant GPT-5.5-Cyber à Mythos. Le modèle de base GPT-5.5 a reçu une note « Élevé » sur l’échelle de risque de cybersécurité d’OpenAI, en dessous du seuil « Critique » pour le développement autonome d’exploits Zero Day. Comme l’ont souligné les professionnels de la sécurité, la capacité d’identifier les failles logicielles à grande échelle soulève d’importantes préoccupations quant au contrôle et à la sécurité des applications de cybersécurité.
