OpenAI a lancé GPT-5.5-Cyber face aux restrictions d'Anthropic - ForkLog

# OpenAI a lancé GPT-5.5-Cyber face aux restrictions d'Anthropic

22 juin, OpenAI a lancé la version complète de GPT-5.5-Cyber — un modèle spécialisé pour la recherche, la vérification et la correction des vulnérabilités. La sortie s’est faite dans un contexte de restrictions autour d’Anthropic.

Selon la déclaration, GPT-5.5-Cyber fait partie du programme Daybreak et ne sera pas accessible au grand public. Le modèle est destiné à des spécialistes en cybersécurité expérimentés, qui ont besoin de capacités plus avancées pour des travaux de protection autorisés.

Comment OpenAI a saisi cette opportunité

Le 9 juin, Anthropic a ouvert l’accès à deux versions d’une même famille de modèles Claude. Fable 5 a été décrit par la société comme une solution de classe Mythos, mais sûre pour un usage général. Claude Mythos 5 — « privé » modèle de base avec des restrictions assouplies dans certains domaines. Cependant, dès le 12 juin, le développeur a désactivé ces restrictions suite à une directive du gouvernement américain dans le cadre du contrôle des exportations.

Cette décision a causé des problèmes non seulement pour les utilisateurs ordinaires. Le 23 juin, la société Legion a intenté une action en justice contre le gouvernement américain à cause de cette directive, rapporte Reuters. L’organisation est basée à San José, mais son équipe de développement se trouve au Canada. Selon l’agence, Legion a déclaré que la perte d’accès aux modèles d’Anthropic a perturbé ses outils pour la préparation de documents juridiques et la gestion des affaires.

Face à cela, OpenAI a choisi une autre voie : la société a précisé avoir coordonné ses vérifications avec des structures fédérales américaines, puis a lancé GPT-5.5-Cyber uniquement pour des utilisateurs vérifiés.

Ce que sait faire GPT-5.5-Cyber

Selon OpenAI, GPT-5.5-Cyber a obtenu 85,6 % sur CyberGym contre 81,8 % pour la GPT-5.5 standard. Ce score se concentre sur la reproduction de vulnérabilités connues dans des environnements logiciels contrôlés. Il ne couvre pas l’ensemble des attaques réelles et des scénarios de défense.

Source : OpenAI. Dans le blog d’OpenAI, des résultats sur d’autres tests sont également indiqués. Sur ExploitGym, le modèle a obtenu 39,5 % contre 25,95 % pour la GPT-5.5 ordinaire. Sur SEC-bench Pro — 69,8 % contre 63,1 %. Le premier test évalue la capacité à transformer une vulnérabilité connue en un exploit fonctionnel, le second — la recherche à long terme de vulnérabilités et la création de preuves de concept dans des objectifs logiciels complexes.

Source : OpenAI. OpenAI a souligné que l’objectif de Daybreak n’est pas simplement de découvrir plus de vulnérabilités, mais d’accélérer leur correction. Selon la société, depuis mars, la version cloud de Codex Security a analysé plus de 30 millions de commits dans plus de 30 000 bases de code, et plus de 70 000 détections ont été marquées comme corrigées par des relecteurs humains.

Selon Decrypt, GPT-5.5-Cyber a surpassé Mythos 5 d’Anthropic sur CyberGym : 85,6 % contre 83,8 %. Cependant, selon d’autres évaluations publiques, la situation est plus complexe. Le 30 avril, l’UK AI Security Institute a indiqué que GPT-5.5 a réussi une simulation de cyberattaque en 32 étapes « The Last Ones » de bout en bout dans 2 tentatives sur 10. Mythos Preview a réussi ce scénario dans 3 tentatives sur 10.

Plus tard, AISI a mis à jour ses données : la nouvelle version de Mythos Preview a réussi « The Last Ones » dans 6 tentatives sur 10 et a pour la première fois terminé le second scénario « Cooling Tower » dans 3 tentatives sur 10. GPT-5.5 dans cette mise à jour a réussi « The Last Ones » dans 3 tentatives sur 10.

Comment OpenAI limite l’accès

GPT-5.5-Cyber n’est pas destinée à un usage général. OpenAI a précisé que le modèle est conçu pour des utilisateurs vérifiés, qui ont besoin de capacités cyber plus avancées et d’un comportement autorisé dans des scénarios autorisés. Pour la majorité des clients, la société recommande toujours GPT-5.5 avec Trusted Access for Cyber et Codex Security.

OpenAI a également lancé le programme Daybreak Cyber Partner. Dans son blog, la société a listé parmi ses partenaires Akamai, Check Point, Cisco, CrowdStrike, IBM, Palo Alto Networks, Proofpoint, SentinelOne, Wiz, Zscaler et d’autres entreprises du secteur de la sécurité.

Source : OpenAI. Une autre initiative — Patch the Planet, un programme pour les projets open-source. Créé en collaboration avec Trail of Bits, avec la participation de HackerOne, Calif, chercheurs et mainteneurs. Parmi les premiers participants : cURL, Go, Python, Sigstore et pyca/cryptography.

Auparavant, les agences de cybersécurité des États-Unis, du Royaume-Uni, du Canada, d’Australie et de Nouvelle-Zélande ont déclaré que les modèles d’IA avancés pourraient changer les capacités offensives et défensives dans le cyberespace en quelques mois, et non en années. Selon le rapport, l’intelligence artificielle réduit le seuil d’entrée pour les malfaiteurs, accélère les attaques et raccourcit le délai entre la découverte d’une vulnérabilité et son exploitation.

Rappelons qu’en juin, l’équipe d’Anthropic a publié dans un blog un guide « Zero Trust for AI agents » sur le déploiement sécurisé d’agents autonomes en IA dans un environnement d’entreprise. Le document met en évidence les principaux risques liés aux systèmes d’agents et l’approche de cybersécurité pour les entreprises.