OpenAI lance Daybreak : une IA dédiée à la cybersécurité pour contrer les cybermenaces

OpenAI dévoile Daybreak, une IA conçue pour renforcer la cybersécurité

OpenAI a annoncé le lancement de Daybreak, une initiative majeure en cybersécurité combinant ses modèles de langage avancés (LLM) avec le framework agentique Codex. Cette plateforme vise à aider les organisations à identifier, corriger et valider les vulnérabilités logicielles tout au long du cycle de développement.

Trois niveaux de modèles pour des usages variés

Daybreak repose sur trois versions de son modèle GPT-5.5, chacune adaptée à des besoins spécifiques :

• GPT-5.5 standard : destiné aux entreprises et développeurs pour des usages généraux.
• GPT-5.5 avec Accès de Confiance pour la Cybersécurité : réservé aux professionnels de la sécurité pour des tâches comme le triage des vulnérabilités, l'analyse des malwares ou l'ingénierie de détection.
• GPT-5.5-Cyber : version la plus permissive, actuellement en préversion, conçue pour des cas d'usage spécialisés comme le red teaming autorisé ou les tests d'intrusion, sous conditions strictes.

Chaque niveau intègre des mesures de sécurité renforcées, avec des contrôles d'accès et des vérifications d'identité proportionnels aux risques associés. Le modèle le plus avancé est soumis à une supervision accrue au niveau du compte utilisateur.

« Pour la défense cybernétique, cela signifie détecter les risques plus tôt, agir plus rapidement et contribuer à rendre les logiciels résilients dès leur conception. »

OpenAI n'a pas répondu aux demandes de commentaires de CyberScoop.

Une réponse à la course aux armements en IA

Cette annonce intervient quelques semaines après le lancement par Anthropic de Project Glasswing, une solution de cybersécurité basée sur le modèle Claude Mythos Preview. Ce dernier, conçu pour identifier automatiquement les vulnérabilités logicielles à grande échelle, reste cependant inaccessible au grand public en raison de restrictions liées à la sécurité et à des considérations géopolitiques.

Daybreak adopte une approche progressive pour équilibrer l'accès aux modèles avec les risques potentiels. OpenAI souligne que les mêmes capacités qui renforcent la défense peuvent être détournées à des fins malveillantes. La plateforme mise donc sur la confiance, la vérification, des garde-fous proportionnels et la responsabilité.

Collaborations industrielles et implications gouvernementales

Plusieurs géants de la tech et de la cybersécurité participent déjà au cadre Trusted Access for Cyber, dont Cisco, Oracle, CrowdStrike, Palo Alto Networks, Cloudflare, Fortinet, Akamai et Zscaler. Anthony Grieco, directeur de la sécurité et de la confiance chez Cisco, a qualifié ces technologies de « multiplicateurs de force pour les défenseurs », soulignant leur impact sur l'accélération des opérations de sécurité, de l'investigation des incidents à la réduction proactive des expositions.

Au niveau fédéral, l'administration Trump examine l'intégration potentielle du modèle Mythos d'Anthropic pour protéger les réseaux gouvernementaux. Greg Barbaccia, directeur du CIO fédéral, a évoqué son potentiel pour renforcer la cybersécurité fédérale, tout en reconnaissant les incertitudes persistantes quant à son déploiement.