OpenAI lance GPT-5.2-Codex, le positionnant comme le summum des modèles de codage agentique adaptés aux tâches exigeantes d'ingénierie logicielle et de cybersécurité défensive

OpenAI a lancé GPT-5.2-Codex, le positionnant comme le summum des modèles de codage agentique adaptés aux tâches exigeantes d'ingénierie logicielle et de cybersécurité défensive. Lancée le 18 décembre 2025, cette version s'appuie sur les fondements de GPT-5.2 et apporte des améliorations en matière de compactage du contexte pour les sessions prolongées, de gestion supérieure des refactorisations et migrations de code massives, de meilleure compatibilité avec l'environnement Windows et de cybersécurité nettement améliorée, selon l'annonce faite par la société sur son blog officiel.

OpenAI est une entreprise américaine d'intelligence artificielle (IA) fondée en 2015 à San Francisco en Californie. Sa mission est de développer et de promouvoir une intelligence artificielle générale « sûre et bénéfique à toute l'humanité ». L'entreprise est connue pour ses grands modèles de langage tels que GPT-4o, la série de modèles de génération d'images DALL-E et le modèle de génération de vidéos Sora.

Son lancement de ChatGPT en novembre 2022 a déclenché un intérêt mondial pour les agents conversationnels et l'IA générative. ChatGPT est un agent conversationnel (chatbot) développé par OpenAI. ChatGPT est capable de répondre à des questions, de tenir des conversations, de générer du code informatique, de faire des recherches sur Internet, d'écrire, de traduire ou encore de synthétiser des textes. Il peut le faire en tenant compte du contexte et de contraintes telles que le style d'écriture. Il peut aussi servir d'assistant vocal ou générer des images. Depuis août 2025, ChatGPT se base sur GPT-5, un transformeur génératif préentraîné, pour générer du texte.

GPT-5.1 a été lancé en novembre, mais il a rapidement été éclipsé par Gemini 3.0, qui a globalement surpassé ses performances de référence. Par la suite, Anthropic a lancé Claude Opus 4.5, qui l'a également surpassé dans l'ensemble. Dans l'espoir de reconquérir sa couronne après une « alerte rouge » interne, OpenAI lance GPT-5.2. L'entreprise s'est vantée que ce modèle est, à certains égards, le nouveau leader du marché : « GPT-5.2 Thinking est le meilleur modèle à ce jour pour une utilisation professionnelle dans le monde réel ». OpenAI revendique un bond dans le domaine du raisonnement abstrait et du « travail de connaissance professionnelle ».

Récemment, OpenAI a lancé GPT-5.2-Codex, le positionnant comme le summum des modèles de codage agentique adaptés aux tâches exigeantes d'ingénierie logicielle et de cybersécurité défensive. Lancée le 18 décembre 2025, cette version s'appuie sur les fondements de GPT-5.2 et apporte des améliorations en matière de compactage du contexte pour les sessions prolongées, de gestion supérieure des refactorisations et migrations de code massives, de meilleure compatibilité avec l'environnement Windows et de cybersécurité nettement améliorée, selon l'annonce faite par la société sur son blog officiel.

Ce modèle arrive dans un contexte de concurrence intense, suite à la réponse interne « code rouge » d'OpenAI aux avancées de Gemini 3 de Google. Il alimente Codex à travers les extensions CLI, IDE, web, mobile et GitHub, et est immédiatement accessible aux utilisateurs payants de ChatGPT, le déploiement de l'API étant en attente de contrôles de sécurité. OpenAI lance également un programme pilote d'accès fiable sur invitation uniquement, destiné aux professionnels de la cybersécurité agréés, afin qu'ils puissent exploiter ses capacités sans restriction et de manière éthique.

Ces développements marquent un tournant vers des agents IA spécialisés qui s'attaquent aux complexités du monde réel, des référentiels tentaculaires à la recherche de vulnérabilités, tout en naviguant entre les dilemmes du double usage dans les domaines cybernétiques.


GPT-5.2-Codex d'OpenAI : redéfinir le code et les cyberdéfenses

GPT-5.2-Codex domine SWE-Bench Pro avec une précision de 56,4 %, devançant les 55,6 % de GPT-5.2 et les 50,8 % de GPT-5.1, en testant la génération de correctifs pour des problèmes logiciels authentiques dans les référentiels. Sur Terminal-Bench 2.0, il atteint 64,0 %, surpassant les 62,2 % de GPT-5.2 et les 58,1 % de GPT-5.1-Codex-Max, en évaluant les agents dans des configurations de terminaux en direct pour la compilation, la formation et les configurations de serveurs (OpenAI).

Les capacités de vision améliorées affinent l'interprétation des captures d'écran, des diagrammes, des graphiques et des interfaces utilisateur, permettant des conversions fluides de maquettes en prototypes. La compression native préserve le contexte complet lors de tâches marathoniennes, renforçant la fiabilité en cas de changement de plans ou de défaillances, ce qui la rend idéale pour la création de fonctionnalités dans de vastes bases de code. Le modèle excelle dans la gestion du contexte pour les changements à grande échelle, avec des optimisations Windows qui résolvent les points faibles antérieurs dans les environnements d'entreprise.

Un rapport détaille comment la note « code rouge » d'OpenAI du 1er décembre a stimulé le lancement rapide de GPT-5.2 contre Gemini 3 de Google, en donnant la priorité au raisonnement et au codage malgré les contraintes informatiques. Une analyse salue les gains progressifs en matière de suivi des instructions et de tâches étendues, sans toutefois apporter de surprises révolutionnaires. Un rapport fait écho à cette analyse en qualifiant cette mise à jour de solide amélioration pour les professionnels. GPT-5.2-Codex s'intègre aux capacités terminales de GPT-5.1-Codex-Max, conformément à la mise à jour de novembre d'OpenAI visant à améliorer l'efficacité à l'échelle du projet.

Les capacités ont fait un bond en avant dans toutes les évaluations, GPT-5.2-Codex arrivant en tête des défis Professional Capture-the-Flag avec des taux de réussite (pass@12) dépassant de loin ceux de ses prédécesseurs tels que o3, GPT-5 et GPT-5.1-Codex-Max. Un graphique couvrant la période d'avril à janvier 2026 montre des gains exponentiels, bien qu'il reste en dessous du seuil « élevé » du cadre de préparation d'OpenAI, ce qui a conduit à la mise en place de mesures de sécurité à plusieurs niveaux détaillées dans sa fiche système.

La preuve concrète est apparue lorsque l'ingénieur de Privy, Andrew MacPherson, utilisant GPT-5.1-Codex-Max via Codex CLI, a découvert trois vulnérabilités dans les composants du serveur React (CVE, dont 2025-55183) lors de la reproduction de React2Shell. Des workflows itératifs (analyse zero-shot, fuzzing, création de harnais)...