OpenAI vient de lancer Daybreak, une initiative de cybersécurité utilisant ses modèles IA de pointe et les capacités agentiques de son modèle Codex. Le nouveau projet semble se positionner en concurrent direct du projet Glasswing d’Anthropic piloté par l’agent IA Claude Mythos, dont les performances presque hors normes ont fait parler de lui. Le projet d’OpenAI prévoit de prioriser les vulnérabilités critiques et de réduire les temps d’analyses de plusieurs heures à quelques minutes.
Les agents IA ont apporté une évolution notable dans le secteur de la cybersécurité où les menaces deviennent toujours plus complexes, au point que les systèmes conventionnels peinent à assurer une protection adaptée. Parmi les derniers modèles populaires figure Claude Mythos Preview, dont les performances seraient si élevées qu’elles sont à la fois craintes et appréciées par les experts en cybersécurité.
Les démonstrations d’Anthropic ont par exemple montré que le modèle était capable de détecter des failles, dites « zero day », jusqu’alors inconnues dans des codes open source et ce, avec des instructions textuelles très simples. Si ces performances pouvaient effectivement être très utiles en matière de cybersécurité, elles pourraient aussi être détournées pour des cyberattaques massives, si bien que les développeurs ont pour le moment restreint l’accès au modèle.
À noter que le modèle Opus 4.6 d’Anthropic dispose également des capacités nécessaires à la détection de ces failles, mais « là où Mythos marque la vraie différence avec Opus 4.6, c’est sa capacité à créer des moyens d’exploiter des vulnérabilités », explique un groupe d’experts de l’Université libre de Bruxelles et de l’Université catholique de Louvain, dans un article publié dans The Conversation.
Une compétition stratégique autour de la cybersécurité assistée par l’IA
Le projet Glasswing, mené en collaboration avec d’autres géants de la tech (Google, Microsoft, Apple, AWS, NVIDIA), prévoit d’utiliser Claude Mythos Preview pour répondre aux besoins de cybersécurité de ses clients. Cette initiative d’Anthropic semble avoir poussé OpenAI à développer Daybreak comme réponse concurrente.
« L’IA peut désormais aider les équipes de défense à analyser différents codes sources, à identifier les vulnérabilités subtiles, à valider les correctifs, à étudier les systèmes inconnus et à accélérer la transition de la détection à la correction. Conscients du risque d’utilisation abusive de ces mêmes capacités, Daybreak associe des fonctionnalités de défense étendues à la confiance, la vérification, des mesures de protection proportionnées et la responsabilisation », indique OpenAI dans un communiqué.
Daybreak utilisera les capacités des modèles GPT-5.5 et de Codex Security, l’agent spécialisé d’OpenAI pour les workflows de sécurité et de programmation. Si l’agent servirait donc de centre de commandement, GPT-5.5 (la version standard) sera par exemple utilisé pour les tâches générales, tandis que GPT-5.5 avec la fonctionnalité Trusted Access for Cyber interviendra sur la plupart des processus de sécurité défensive, notamment « l’analyse de code sécurisé, le tri des vulnérabilités, l’analyse des logiciels malveillants, l’ingénierie de détection et la validation des correctifs ». GPT-5.5-Cyber sera également utilisé pour « l’accès en avant-première aux processus spécialisés, tels que les tests d’intrusion autorisés, les tests de vulnérabilité et la validation contrôlée ».
D’après l’entreprise, Daybreak se distingue par le fait qu’il intègre directement la cyberdéfense au logiciel dès sa conception plutôt que de se limiter uniquement à la détection et à la correction des failles de sécurité. Plus précisément, il fonctionne en trois étapes : il priorise d’abord les failles de sécurité à fort impact et réduit les temps d’analyse en utilisant le raisonnement par IA ; il génère ensuite et teste les correctifs dans des référentiels en utilisant un accès et une surveillance ciblée ; il renvoie ensuite les résultats, accompagnés de preuves conformes aux exigences d’audit et aux systèmes des clients.
OpenAI a toutefois précisé que plutôt que de les remplacer, Daybreak vise à compléter les outils et applications de cybersécurité des entreprises. « Les organisations doivent déployer des ressources tout au long du processus de correction, y compris les tests de correctifs, le déploiement et la restauration, afin de réduire l’impact sur les opérations lors de l’application de correctifs, et pas seulement sur Codex Security », explique John Watts, vice-président et analyste chez Gartner, à CIO Dive.
Les initiatives comme Daybreak et Glasswing témoignent d’une évolution vers des systèmes de cybersécurité davantage assistés par l’IA. Leur succès dépendra cependant d’une étroite collaboration entre les acteurs du secteur. OpenAI collabore déjà, dans cette optique, avec plusieurs partenaires, dont Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle et Akamai.
