Tu veux les meilleurs outils IA avant les autres ?
On teste et on décrypte les nouveaux outils IA chaque soir, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Le 11 mai, OpenAI a annoncé le lancement de Daybreak, une initiative novatrice dédiée à la cybersécurité. Cette plateforme regroupe des modèles d'IA spécialisés, incluant l'agent Codex Security, et s'appuie sur un vaste réseau de partenaires influents dans le domaine de la sécurité informatique. Daybreak vise à intégrer la cybersécurité dès les premières étapes du développement logiciel, plutôt que de l'aborder après coup.
Daybreak : sécuriser le code dès sa conception
Daybreak fédère plusieurs technologies existantes autour d'un objectif commun : intégrer la cybersécurité dans le cycle de développement logiciel. Au cœur de cette initiative se trouve Codex Security, un agent lancé en mars, qui analyse les dépôts de code d'une organisation, construit des modèles de menaces éditables, identifie les chemins d'attaque les plus probables, et génère des correctifs testés dans un environnement isolé.
Les fonctionnalités de Daybreak incluent une revue de code sécurisée, où Codex Security analyse la base de code pour identifier les vulnérabilités complexes en suivant les flux de données entre les fichiers. L'agent construit également un modèle de menaces éditable à partir du dépôt, puis valide les correctifs dans un environnement isolé pour ne remonter que les problèmes réels et reproductibles.
L'analyse des dépendances est une autre fonction clé, où les bibliothèques tierces intégrées au projet sont évaluées pour les risques associés. Enfin, la détection et la remédiation des vulnérabilités à fort impact sont assurées par une surveillance automatisée de bout en bout. Les preuves d'audit sont renvoyées aux systèmes des organisations pour assurer un suivi rigoureux.
Parmi les partenaires associés au lancement de Daybreak figurent des entreprises de renom telles que Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Akamai, Fortinet, SentinelOne, Okta et Snyk. OpenAI collabore également avec des partenaires gouvernementaux avant de déployer des modèles aux capacités cyber encore plus avancées.
La cybersécurité, un enjeu majeur pour les géants de l'IA
La cybersécurité est devenue une priorité pour les grands laboratoires d'IA, alors que les capacités d'IA sont de plus en plus utilisées par les cyberattaquants. Francis deSouza, président des produits de sécurité chez Google Cloud, a récemment souligné que « les analystes humains ne parviennent tout simplement pas à suivre le rythme des attaques orchestrées par l'IA ».
Début avril, Anthropic avait lancé Claude Mythos Preview dans le cadre du Project Glasswing, un modèle frontier jugé trop puissant pour être diffusé au grand public et restreint à une cinquantaine d'organisations, dont Apple, Microsoft et Amazon. En quelques semaines de tests, Mythos avait identifié des milliers de vulnérabilités critiques dans les principaux systèmes d'exploitation et navigateurs. Anthropic a depuis élargi son offensive avec Claude Security, un outil de scan et de correction des vulnérabilités dans le code, passé en bêta publique début mai pour les clients Enterprise.
OpenAI n'avait pas attendu Daybreak pour réagir. Dès la fin du mois d'avril, Sam Altman avait annoncé le déploiement de GPT-5.5-Cyber, une variante frontier de GPT-5.5 spécialisée en cyberdéfense, capable d'identifier des vulnérabilités, d'analyser des malwares et de réaliser des tests d'intrusion.
Google, de son côté, avait ouvert ce terrain lors de Google Cloud Next 26 fin avril. Via l'intégration de Wiz, racheté pour 32 milliards de dollars, et l'enrichissement de Google SecOps, le groupe déploie plusieurs agents IA couvrant la chasse aux menaces, la détection et, avec l'agent Green de Wiz, la remédiation automatisée.
Déploiement et accès à Daybreak
OpenAI a structuré Daybreak autour de trois niveaux de modèles, selon le profil et les usages : GPT-5.5 conserve des garde-fous standards pour les tâches générales (développement, connaissance métier), tandis que GPT-5.5 avec Trusted Access for Cyber (TAC) est réservé aux équipes de défense accréditées pour des workflows comme la revue de code sécurisée, le triage de vulnérabilités, l'analyse de malwares et la détection.
Enfin, GPT-5.5-Cyber cible les usages spécialisés autorisés, tels que le red teaming et les tests d'intrusion contrôlés, avec des vérifications renforcées au niveau du compte. L'accès à ces modèles se fait via le programme TAC, accessible à toutes les entreprises, de la startup à la multinationale, via un formulaire de candidature sur le site d'OpenAI. Les détails tarifaires n'ont pas encore été communiqués.
