Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Un nouveau chapitre pour la cybersécurité avec GPT-5.5
L'introduction de GPT-5.5 marque une avancée majeure dans le domaine de la cybersécurité. Lancé il y a deux semaines, ce modèle est décrit comme le plus intelligent et intuitif à ce jour. Il vise à offrir des capacités puissantes aux développeurs et aux équipes de sécurité grâce à un cadre nommé Trusted Access for Cyber (TAC).
La semaine dernière, un plan d'action intitulé Cybersécurité à l'ère de l'intelligence a été publié. Ce document souligne l'engagement à démocratiser la défense cyber alimentée par l'intelligence artificielle, avec pour objectif d'accélérer les défenseurs en cybersécurité en fournissant une infrastructure de base robuste.
Lancement de GPT-5.5-Cyber
Aujourd'hui, GPT-5.5-Cyber est déployé en aperçu limité. Ce modèle est spécifiquement destiné aux défenseurs responsables de la sécurisation des infrastructures critiques. Il est conçu pour soutenir des flux de travail spécialisés en cybersécurité, contribuant ainsi à la protection d'un écosystème plus large.
Le développement de ces modèles a été guidé par des discussions avec des leaders en cybersécurité et en sécurité nationale, tant au niveau fédéral qu'étatique, ainsi qu'avec des entités commerciales majeures.
Fonctionnement de Trusted Access for Cyber
Trusted Access for Cyber est un cadre basé sur l'identité et la confiance. Il assure que les capacités cyber améliorées sont utilisées par des défenseurs vérifiés. Ce système réduit les refus basés sur des classificateurs pour les utilisateurs approuvés, permettant ainsi des tâches telles que l'identification des vulnérabilités, l'analyse des malwares et la validation des correctifs.
Les protections restent en place pour bloquer les activités malveillantes, notamment le vol d'identifiants et le déploiement de malwares. À partir du 1er juin 2026, les membres devront activer la Sécurité Avancée des Comptes pour accéder aux modèles les plus permissifs. Les organisations disposant d'un accès de confiance peuvent, quant à elles, attester qu'elles disposent d'une authentification résistante au phishing dans le cadre de leur flux de travail de connexion unique.
Niveaux d'accès et cas d'utilisation
Les niveaux d'accès varient selon les modèles :
- GPT-5.5 (par défaut) : Utilisé pour un usage général avec des protections standard.
- GPT-5.5 avec TAC : Offre des protections précises pour un travail défensif vérifié.
- GPT-5.5-Cyber : Comporte un comportement permissif pour des flux de travail spécialisés, avec des vérifications strictes.
Les cas d'utilisation prévus pour GPT-5.5-Cyber incluent le red teaming autorisé, les tests de pénétration et la validation contrôlée. Ces modèles répondent à différents besoins selon les tâches et les contextes, avec des protections adaptées pour chaque niveau d'accès.
Performances et déploiement de GPT-5.5-Cyber
Bien que GPT-5.5-Cyber soit plus permissif pour certaines tâches, il n'est pas destiné à surpasser GPT-5.5 dans toutes les évaluations cyber. L'objectif est de soutenir un déploiement itératif, permettant d'accélérer les défenseurs tout en sécurisant les flux de travail spécialisés.
Pour la plupart des tâches de sécurité, GPT-5.5 avec Trusted Access for Cyber reste la solution recommandée, offrant un équilibre entre performance et sécurité.
GPT-5.5 est notre modèle le plus intelligent et intuitif pour le travail de connaissance général et les tâches de cybersécurité, et c'est le modèle que nous attendons que la plupart des défenseurs utilisent. Nous évaluons la performance cyber sur des tâches nécessitant un raisonnement multi-étapes, l'utilisation d'outils et la persistance à travers des flux de travail défensifs réalistes.
L'aperçu initial des modèles cyber-permissifs comme GPT-5.5-Cyber n'est pas destiné à augmenter significativement la capacité cyber au-delà de GPT-5.5 - il est principalement formé pour être plus permissif sur les tâches liées à la sécurité.
En conséquence, ce premier aperçu ne devrait pas surpasser GPT-5.5 dans chaque évaluation cyber. Au lieu de cela, il soutient un processus de déploiement itératif pour à la fois accélérer les défenseurs et soutenir en toute sécurité des flux de travail autorisés plus spécialisés qui nécessitent un comportement plus permissif, associé à une vérification plus stricte, à une surveillance des abus, à un cadrage d'utilisation approuvé et à des retours de partenaires.
Pour l'instant, GPT-5.5 avec Trusted Access for Cyber reste le point de départ recommandé pour la plupart des flux de travail de sécurité.
