OpenAI lance Daybreak, une nouvelle initiative de cybersécurité
OpenAI a récemment annoncé le lancement de Daybreak, une initiative de cybersécurité qui utilise ses modèles d’intelligence artificielle avancés, ainsi que les capacités agentiques de son modèle Codex. Ce projet semble se positionner comme un concurrent direct du projet Glasswing d’Anthropic, piloté par l’agent IA Claude Mythos, dont les performances ont suscité à la fois admiration et inquiétude dans le domaine de la cybersécurité. Daybreak a pour objectif de prioriser les vulnérabilités critiques et de réduire les temps d’analyse de plusieurs heures à quelques minutes.
Les agents d’intelligence artificielle ont significativement évolué dans le secteur de la cybersécurité, où les menaces deviennent de plus en plus complexes, rendant les systèmes traditionnels moins efficaces. Parmi les modèles récents, Claude Mythos Preview se distingue par sa capacité à détecter des failles dites « zero day » dans des codes open source, en utilisant des instructions textuelles simples. Bien que ces capacités soient prometteuses pour la cybersécurité, elles présentent également un risque potentiel d’être détournées pour des cyberattaques, ce qui a conduit à une restriction de l’accès au modèle.
Le modèle Opus 4.6 d’Anthropic, bien qu’efficace pour détecter des failles, ne parvient pas à égaler la capacité de Mythos à créer des moyens d’exploiter ces vulnérabilités, selon des experts de l’Université libre de Bruxelles et de l’Université catholique de Louvain.
Une compétition stratégique autour de la cybersécurité assistée par l’IA
Le projet Glasswing, développé en partenariat avec des géants technologiques tels que Google, Microsoft et Apple, utilise Claude Mythos Preview pour répondre aux besoins de cybersécurité de ses clients. Cette initiative d’Anthropic a incité OpenAI à développer Daybreak comme réponse concurrente.
OpenAI a précisé que Daybreak intègre directement la cyberdéfense dans le développement logiciel, plutôt que de se limiter à la détection et à la correction des failles. Le processus se déroule en trois étapes : priorisation des failles critiques, génération et test de correctifs, et retour des résultats avec des preuves conformes aux exigences d’audit.
Daybreak s’appuiera sur les modèles GPT-5.5 et Codex Security, avec des fonctionnalités spécifiques pour l’analyse de code sécurisé, le tri des vulnérabilités et la validation des correctifs. OpenAI vise à compléter les outils de cybersécurité existants, affirmant que les organisations doivent déployer des ressources tout au long du processus de correction.
Les initiatives comme Daybreak et Glasswing illustrent une tendance vers des systèmes de cybersécurité de plus en plus assistés par l’IA, dont le succès dépendra d’une collaboration étroite entre les acteurs du secteur. OpenAI collabore déjà avec des partenaires tels que Cloudflare, Cisco et Palo Alto Networks.
Source : OpenAI, The Conversation, CIO Dive.
