OpenAI lance Daybreak : une plateforme IA pour détecter les vulnérabilités avec GPT-5.5

OpenAI a officiellement lancé Daybreak, sa nouvelle initiative majeure en cybersécurité. Cette plateforme représente une réponse directe à Project Glasswing d’Anthropic (basé sur le modèle Claude Mythos). Elle vise à renforcer la défense cybernétique des entreprises en intégrant l’intelligence artificielle dès la conception des logiciels.

Objectif principal : une cybersécurité intégrée dès le départ

Daybreak ne se contente pas de corriger les failles existantes. Il permet de construire des logiciels plus résilients par design. La plateforme combine la puissance des modèles OpenAI, l’extensibilité de Codex comme agent autonome, et un écosystème de partenaires en sécurité.

Les équipes de développement peuvent désormais intégrer au quotidien :

• Revue de code sécurisée
• Modélisation des menaces
• Validation des correctifs
• Analyse des risques des dépendances
• Détection et guidance pour la remédiation

Résultat : une réduction significative du temps d’analyse et une priorisation des vulnérabilités à fort impact.

Comment fonctionne Daybreak ?

Grâce à Codex Security, la plateforme analyse le dépôt de code d’une entreprise pour construire un modèle de menaces modifiable. Elle automatise ensuite la surveillance des vulnérabilités à haut risque et permet d’investiguer les problèmes dans un environnement isolé.

Les correctifs générés peuvent être testés directement, avec des preuves d’audit renvoyées dans les systèmes existants. Cela accélère le passage de la découverte à la remédiation tout en minimisant les faux positifs.

OpenAI indique que cette initiative s’appuie sur les avancées précédentes, notamment le modèle GPT-5.4-Cyber lancé en avril, qui a déjà contribué à corriger plus de 3 000 vulnérabilités.

Trois niveaux d’accès pour répondre à tous les besoins

OpenAI propose trois variantes de GPT-5.5 adaptées aux exigences de sécurité :

• GPT-5.5 (standard) : Safeguards classiques pour un usage général, développement et travail de connaissance.
• GPT-5.5 avec Trusted Access for Cyber : Accès vérifié pour les workflows défensifs (revue de code sécurisée, triage de vulnérabilités, analyse de malware, ingénierie de détection, validation de patches).
• GPT-5.5-Cyber : Version la plus permissive (en preview limitée) pour les workflows spécialisés autorisés, comme le red teaming, les tests d’intrusion et la validation contrôlée. Elle inclut des contrôles renforcés au niveau du compte.

Partenariats et ambitions

Sam Altman, PDG d’OpenAI, a déclaré que l’entreprise souhaite collaborer avec « autant d’entreprises que possible » pour sécuriser continuellement leurs logiciels face aux menaces cyber.

OpenAI travaille déjà avec des partenaires industriels et gouvernementaux (notamment Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle et Akamai) et prévoit de déployer des modèles encore plus puissants en cybersécurité dans les prochains mois.

Concernant la tarification, rien n'a encore été publié pour le moment.

Comparaison avec Anthropic Glasswing

Tandis qu’Anthropic a déjà séduit de grands noms comme Apple, Microsoft, Google et Amazon avec Glasswing, Daybreak se distingue par son utilisation de plusieurs modèles (dont GPT-5.5) et une approche agentique via Codex. Les entreprises peuvent dès maintenant demander une évaluation Daybreak incluant un scan de vulnérabilités.

Daybreak marque une nouvelle étape dans l’utilisation de l’IA frontière pour la cybersécurité. En rendant les défenses plus proactives et intégrées, OpenAI ambitionne de rendre le monde numérique plus sûr pour tous. Mais en attendant, les petits malins vont se servir de ces outils pour voler des données, phénoméne de plus en plus prégnant ces derniers mois, notamment en France avec des ministères et entités publiques régulièrement visées.

Pour en savoir plus ou demander un scan : openai.com/daybreak.