Après les déboires d’Anthropic lors du lancement de Claude Fable 5 basé sur Mythos, OpenAI avance prudemment sur son modèle IA dédié à la cybersécurité. Il vient d’annoncer la disponibilité complète de GPT-5.5-Cyber aux membres du programme Trusted Access for Cyber. Le modèle avait été présenté en mai dernier en version beta avec quelques fonctionnalités. La mise à jour propose de capacités supplémentaires comme celle mener une analyse plus approfondie sur de vastes bases de code, identifier les composants présentant un risque pour la sécurité, déterminer si le code vulnérable est accessible, valider les problèmes potentiels dans des environnements contrôlés, développer et tester des correctifs, et préparer les éléments nécessaires à une revue de code humaine. Le volet remédiation est donc renforcé.

Pour accompagner ses dires, OpenAI a livré quelques résultats de son comparatif CyberGym, qui évalue la capacité d’un agent à reproduire des vulnérabilités connues dans des environnements logiciels. D’après le fournisseur, la version définitive de GPT-5.5-Cyber a atteint un score de 85,6 % lors des évaluations sur un seul modèle, contre 81,8 % pour GPT-5.5. “Il s’agit du score CyberGym le plus élevé que nous ayons jamais enregistré pour un modèle unique”, s’est félicité l’éditeur. GPT-5.5-Cyber a également surpassé GPT-5.5 lors de deux tests de sécurité exigeants en conditions réelles : 39,5 % contre 25,95 % sur ExploitGym, qui évalue la capacité des agents à transformer des vulnérabilités connues en exploits fonctionnels permettant l’exécution non autorisée de code. Sur SEC-bench Pro, spécialisé en découverte de failles à long terme et la génération de PoC sur des cibles logicielles complexes, GPT-5.5-Cyber a atteint 69,8 %, contre 63,1 % pour le GPT-5.5.

Plus de partenaires et protéger les logiciels open source

Le nombre de sociétés en cybersécurité qui ont accès à GPT-5.5-Cyber s’étoffe à travers le programme partenaires Daybreak d’OpenAI. Parmi les entreprises, on retrouve Cisco, Proofpoint, IBM, CrowdStrike, Palo Alto Networks, Wiz, Zscaler, Tenable, Sophos,… Les Etats ne sont pas oubliés. Le fournisseur précise avoir noué des relations à ce sujet avec la France et l’Allemagne, ainsi que l’Union européenne à travers l’Enisa (agence européenne sur la sécurité)

OpenAI a également annoncé une initiative, Patch the Planet, lancée en collaboration avec la société de cybersécurité Trail of Bits et la plateforme de chasse aux bugs HackerOne. Objectif : financer des chercheurs spécialisés et mettre à leur disposition les modèles dédiés pour détecter et corriger des failles dans les logiciels open source. L’entreprise annonce que plus de 30 projets open source se sont engagés à y participer, parmi lesquels cURL, Go, Python, Sigstore et pyca/cryptography.