Cybersécurité : OpenAI réplique à Anthropic avec un outil secret et « ultra-puissant

Cybersécurité : OpenAI réplique à Anthropic avec un outil secret et « ultra-puissant »

Quelques jours après le coup d’éclat d’Anthropic, OpenAI sort de l’ombre avec un outil de cybersécurité réservé à une poignée de partenaires. Puissance assumée et accès verrouillé.

OpenAI prépare un service de cybersécurité avancé, accessible uniquement sur invitation, destiné à renforcer la détection et la correction de failles critiques. Anthropic a récemment annoncé l’arrivée de Mythos, un système capable, selon l’entreprise, de révéler des vulnérabilités invisibles depuis des décennies. OpenAI contre-attaque donc avec une alternative plus discrète et transforme un programme existant en produit. Et bien sûr, avec l’ambition de s’imposer comme un acteur clé de la cybersécurité nouvelle génération.

OpenAI riposte vite face à l’effet Mythos d’Anthropic

Le timing ne laisse guère de place au doute. Quelques jours après l’annonce de Mythos par Anthropic, OpenAI dévoile son propre projet avec la même promesse : des capacités de cybersécurité hors norme, mais sous contrôle.

D’après les informations d’Axios, il ne s’agira pas d’un nouveau modèle à proprement parler, mais d’un service distinct, pensé comme une offre dédiée. Cela signifie qu’OpenAI cherche à améliorer ces modèles et structurer une activité de cybersécurité. Le produit serait totalement indépendant de ses autres projets en cours, notamment de Spud.

Anthropic a imposé le tempo médiatique avec Mythos. OpenAI entend alors rappeler qu’elle dispose déjà d’outils comparables, sinon supérieurs.

Un programme confidentiel en cours

En réalité, OpenAI ne part pas de zéro. L’entreprise pilote depuis plusieurs mois un programme confidentiel baptisé “Trusted Access for Cyber”. Ce dispositif permet à certaines organisations d’accéder à des modèles plus permissifs et plus performants, et cela dans des contextes de cybersécurité. Il est réservé sur invitation.

OpenAI veut accélérer les actions défensives, surtout l’identification et la correction de failles. Ce cadre contrôlé répond à une problématique centrale du secteur : comment exploiter des IA puissantes sans ouvrir la porte à des usages malveillants ?

Jusqu’ici, OpenAI n’avait pas vraiment mis en avant cette initiative. L’entreprise est restée discrète, alors qu’Anthropic a proposé Mythos. Ce nouveau service pourrait donc servir de vitrine.

Entre innovation technologique et stratégie d’image

Anthropic affirme que Mythos a permis d’identifier des vulnérabilités restées invisibles pendant près de trente ans. Cette déclaration spectaculaire a contribué à l’attention médiatique autour du projet.

Cependant, dans la communauté cybersécurité, certains chercheurs déclarent avoir reproduit des résultats similaires avec d’autres modèles d’IA, sans nécessiter un système aussi exclusif. Cela relativise donc la portée des annonces et rappelle que les performances réelles restent difficiles à évaluer.

OpenAI devra donc faire ses preuves. Si son nouvel outil se contente d’égaler les capacités existantes, l’impact sera limité. En revanche, s’il démontre une réelle avance (en précision, en rapidité ou en automatisation), il pourrait redéfinir certains standards du secteur.

Par ailleurs, cette séquence révèle aussi une bataille de communication. OpenAI est souvent perçue comme leader sur les modèles généralistes. Ainsi, elle ne peut pas se permettre de laisser Anthropic s’imposer comme référence en cybersécurité.

D’autant qu’OpenAI ambitionne d’atteindre 102 milliards de dollars de revenus publicitaires d’ici 2030, selon The Information. Cette projection est très ambitieuse, surtout au regard des 2,5 milliards attendus cette année. C’est pourquoi, renforcer son image d’acteur incontournable est important, y compris sur des segments critiques comme la cybersécurité.

La cybersécurité sera assistée par IA

Ce duel entre OpenAI et Anthropic montre que l’IA prend plus de place dans la détection et la correction des vulnérabilités. Les approches traditionnelles reposaient sur des audits humains longs et coûteux. Mais ces nouveaux systèmes comme Mythos promettent une analyse instantanée et à grande échelle.

Toutefois, il est légitime de se demander qui doit avoir accès à cette puissance. En limitant leurs outils à des partenaires triés sur le volet, les deux entreprises reconnaissent le danger. Une IA capable de trouver des failles peut aussi être utilisée pour les exploiter.

Ainsi, OpenAI doit prouver que son outil de cybersécurité est à la hauteur des attentes et rassurer sur son utilisation. L’entreprise n’a pas l’intention de rester en retrait dans cette course.

Le risque, évidemment, est de tomber dans le sur-marketing. Il est difficile de rapprocher les annonces spectaculaires des résultats concrets. De plus, le secteur de la cybersécurité, très exigeant, tolère mal les promesses non tenues.