Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
OpenAI a récemment lancé GPT-5.5-Cyber, un modèle d'intelligence artificielle spécifiquement conçu pour les chercheurs en sécurité vérifiés. Ce modèle se distingue par ses filtres de sécurité réduits, permettant des tâches telles que les tests d'intrusion et l'analyse de logiciels malveillants, des opérations souvent entravées par les restrictions des modèles standards.
L'accès à GPT-5.5-Cyber est structuré en plusieurs niveaux. OpenAI divise désormais l'accès en trois niveaux : le modèle public avec des restrictions standard, un niveau intermédiaire avec des filtres assouplis pour le travail défensif, et GPT-5.5-Cyber avec le moins de restrictions pour les tests d'intrusion autorisés. Le niveau le plus permissif est réservé aux défenseurs autorisés des infrastructures critiques, en partenariat avec des entreprises comme Cisco et CrowdStrike. Cette approche vise à équilibrer la nécessité de sécurité avec la flexibilité requise pour les travaux de recherche légitimes.
GPT-5.5-Cyber se comporte à peu près au même niveau que Mythos Preview d'Anthropic en ce qui concerne la détection et l'exploitation de vulnérabilités logicielles. Une source a déclaré au média technologique Axios que ce modèle rivalise avec Mythos dans ces domaines. Anthropic adopte une approche plus restrictive, limitant l'accès à Mythos à environ 40 organisations via son projet Glasswing. Pendant ce temps, la Maison Blanche envisage de réglementer de telles publications, discutant de décrets exécutifs qui pourraient donner au gouvernement plus de pouvoir sur la manière dont ces types de modèles sont publiés.
Fonctionnalités et restrictions
Le modèle GPT-5.5-Cyber est conçu pour être moins restrictif sur les sujets de sécurité. Par exemple, alors que le modèle public refuse de fournir un exploit fonctionnel pour une vulnérabilité connue, le niveau intermédiaire offre le code avec documentation. GPT-5.5-Cyber va encore plus loin. Dans un scénario de démonstration, il exécute réellement l'attaque contre un serveur de test, prend le contrôle du système et lit les informations système. Le système permet des tâches telles que l'analyse de logiciels malveillants ou la révision de correctifs de sécurité. Selon OpenAI, il bloque toujours des actions comme le vol de mots de passe ou l'attaque de systèmes tiers. OpenAI précise que cette variante n'est pas plus intelligente que le modèle standard, mais elle est simplement moins contraignante pour les chercheurs en sécurité. À partir du 1er juin 2026, les utilisateurs du niveau d'accès le plus élevé devront activer une authentification résistante au phishing.
Partenariats et accès
Les partenaires de lancement incluent des entreprises de premier plan telles que Cisco, CrowdStrike, Palo Alto Networks, Cloudflare, Intel, Snyk et SentinelOne. Grâce à Codex Security, certains développeurs travaillant sur des projets open-source bénéficient également d'un accès à prix réduit.
Implications pour la sécurité et la réglementation
Cette avancée d'OpenAI arrive à un moment où la Silicon Valley et les régulateurs s'interrogent sur les capacités offensives des nouveaux modèles d'IA. L'AI Security Institute du Royaume-Uni a testé GPT-5.5 dans une série d'attaques simulées contre un réseau d'entreprise impliquant 32 étapes. Le modèle a complété la chaîne complète dans 2 des 10 essais, tandis que Mythos a réussi 3 sur 10. Sur certaines tâches individuelles de niveau expert, GPT-5.5 a même légèrement devancé ses concurrents.
La publication de GPT-5.5-Cyber par OpenAI pourrait ainsi remodeler le paysage de la cybersécurité, tout en soulevant des questions cruciales sur la réglementation et l'éthique de l'IA.
