OpenAI défie Claude Mythos avec GPT‑5.4-Cyber

Après Anthropic et son LLM Claude Mythos orienté cybersécurité, son concurrent OpenAI annonce un modèle taillé pour la découverte de failles et de la rétro-ingénierie. Le fournisseur le réserve GPT-5.4-Cyber pour les membres de son programme Trusted Access for Cyber qu'il étend.

La cybersécurité est le terrain de jeu entre les grands fournisseurs IA. Après le projet Glasswing et le modèle Claude Mythos, c'est au tour d'OpenAI de dévoiler GPT-5.4-Cyber. La société souligne que cette variante de son LLM phare « apporte des fonctionnalités pour des workflows défensifs avancés ». Le but ? Proposer aux responsables de la sécurité des capacités d'analyse des applications pour détecter des malwares, des vulnérabilités, et évaluer leur robustesse sans avoir besoin d'accéder au code source. Il comprend aussi une fonction de rétro-ingénierie du code pour rejouer des scénario d’attaque.

Tout comme Mythos, l'accès à GPT-5.4-Cyber n'est cependant pas ouvert à tous les utilisateurs. L’objectif étant que des cybercriminels ne puissent pas s’en servir pour détecter des vulnérabilités et les exploitent rapidement. Les candidats à l’utilisation du modèle devront s’inscrire au programme Trusted Access for Cyber qu’OpenAI a lancé en février dernier pour tester ses autres LLM orientés sécurité. A la différence de son concurrent qui a limité l’usage de Claude Mythos à une quarantaine de société, la société dirigée par Sam Altman ouvre son programme à plus de spécialistes et entreprises. Elle pense recruter un millier d’experts et des centaines d’équipes de sécurité.

Plusieurs initiatives en cybersécurité

Dans son annonce sur GPT-5.4-Cyber qui comprend peu de détails, OpenAI est revenu sur ses autres modèles dédiés à la cybersécurité et a vanté l’évolution de leurs performances. Ainsi, lors du test Capture the flag (CTF), GPT-5 n’affichait que 27% de réussite et 76% pour GPT-5.1 Codex Max en novembre 2025. S'agissant de CVE-Bench (test d’identification et d’exploitation de failles), les scores respectifs de ces LLM ont été de 53 % et 80 %. La société a par ailleurs mis en avant Codex Security lancé en beta il y a 6 mois et qui a contribué à la correction de plus de 3 000 vulnérabilités critiques. Enfin, il souligne l’existence de l’initiative Codex for Open Source qui propose des analyses de sécurité gratuite pour les projets open source. A date, plus de 1000 projets ont été accompagnés.

La bataille entre Anthropic et OpenAI dans le domaine de la cybersécurité est donc bien lancé. En touchant un public plus large, GPT-5.4-Cyber devrait séduire les RSSI et les équipes de sécurité qui pourront ainsi adapter leurs politique de sécurité (patch management, réponse à incident, sensibilisation,…). De son côté, Claude Mythos reste confidentiel et limité mais va sans conteste bouleverser le monde de la cybersécurité et les responsables IT vont devoir s’y préparer.