OpenAI vient de lancer Daybreak, une plateforme de cybersécurité s’appuyant sur ses modèles GPT-5.5 et son agent Codex Security. L’objectif : rivaliser avec Anthropic dans la chasse aux vulnérabilités.

Daybreak : l’IA au service de la sécurité “by design”

Ces dernières semaines, nous entendons beaucoup parler d’Anthropic, en particulier de Claude Mythos Preview. Il faut dire qu’il semble particulièrement efficace dans la recherche de vulnérabilités. Les travaux réalisés en partenariat avec Mozilla pour débusquer des failles dans Firefox grâce à l’IA sont un bon exemple.

Avec Daybreak, OpenAI a décidé d’adopter la philosophie suivante : la sécurité ne doit pas être une simple surcouche ajoutée après coup, elle doit être intégrée dès les premières lignes de code. Cette initiative consiste donc à accélérer l’analyse de la sécurité du code, à générer et à tester des correctifs directement au sein d’une sandbox, puis à fournir aux entreprises une documentation prête.

Désormais, OpenAI va décliner son modèle GPT-5.5 en trois niveaux afin de pouvoir être un peu plus souple lorsqu’il sera question de l’utiliser dans un contexte “cyber” :

• GPT-5.5 : destiné à un usage général.
• GPT-5.5 avec Trusted Access for Cyber : pensé pour les workflows défensifs vérifiés tels que la révision sécurisée du code, l’analyse de malwares, le triage des vulnérabilités ou encore la validation de correctifs.
• GPT-5.5-Cyber : taillé pour des workflows spécialisés comme le red teaming et les tests d’intrusion.

GPT-5.5 peut d’ailleurs solliciter l’agent Codex Security pour effectuer les analyses liées à la cybersécurité. D’après OpenAI, cet agent modélise les menaces selon des chemins d’attaque réalistes et teste les failles potentielles avant de recommander des mesures correctives. Il aurait déjà permis de corriger plus de 3 000 vulnérabilités.

“L’IA permet désormais aux défenseurs d’analyser l’ensemble des codebases, d’identifier les vulnérabilités les plus subtiles, de valider les correctifs, d’analyser des systèmes inconnus et de passer plus rapidement de la détection à la correction. Étant donné que ces mêmes capacités peuvent être détournées, Daybreak associe des capacités défensives étendues à la confiance, à la vérification, à des mesures de protection proportionnées et à la responsabilité. L’objectif est simple : aider les cyberdéfenseurs à agir plus rapidement et sécuriser les logiciels en permanence.”, précise OpenAI.

Une adoption par plusieurs grandes entreprises

Bien que l’accès à Daybreak reste limité et se fasse uniquement sur demande, la plateforme séduirait déjà de grands noms du monde de l’IT et de la sécurité réseau. OpenAI a spécifié quelques noms comme Cisco, Cloudflare, CrowdStrike, Oracle, Akamai, ou encore Fortinet (bientôt des produits Fortinet moins vulnérables aux attaques, vous croyez ?).

Sur cette page du site d’OpenAI, vous pouvez compléter un formulaire pour demander un scan de vulnérabilités à l’aide de Daybreak. Reste à savoir si ce type d’initiative va permettre à OpenAI d’engranger des revenus conséquents. Cela semble nécessaire, car à en croire le Wall Street Journal (relayé par Le Figaro), la situation financière d’OpenAI ne serait pas au mieux.