OpenAI est une entreprise américaine d'intelligence artificielle (IA) fondée en 2015 à San Francisco en Californie. Sa mission est de développer et de promouvoir une intelligence artificielle générale « sûre et bénéfique à toute l'humanité ». L'entreprise est connue pour ses grands modèles de langage tels que GPT-4o, la série de modèles de génération d'images DALL-E et le modèle de génération de vidéos Sora.
Son lancement de ChatGPT en novembre 2022 a déclenché un intérêt mondial pour les agents conversationnels et l'IA générative. ChatGPT est un agent conversationnel (chatbot) développé par OpenAI. ChatGPT est capable de répondre à des questions, de tenir des conversations, de générer du code informatique, de faire des recherches sur Internet, d'écrire, de traduire ou encore de synthétiser des textes. Il peut le faire en tenant compte du contexte et de contraintes telles que le style d'écriture. Il peut aussi servir d'assistant vocal ou générer des images. Depuis août 2025, ChatGPT se base sur GPT-5, un transformeur génératif préentraîné, pour générer du texte.
GPT-5.1 a été lancé en novembre, mais il a rapidement été éclipsé par Gemini 3.0, qui a globalement surpassé ses performances de référence. Par la suite, Anthropic a lancé Claude Opus 4.5, qui l'a également surpassé dans l'ensemble. Dans l'espoir de reconquérir sa couronne après une « alerte rouge » interne, OpenAI lance GPT-5.2. L'entreprise s'est vantée que ce modèle est, à certains égards, le nouveau leader du marché : « GPT-5.2 Thinking est le meilleur modèle à ce jour pour une utilisation professionnelle dans le monde réel ». OpenAI revendique un bond dans le domaine du raisonnement abstrait et du « travail de connaissance professionnelle ».
Récemment, OpenAI a lancé GPT-5.2-Codex, le positionnant comme le summum des modèles de codage agentique adaptés aux tâches exigeantes d'ingénierie logicielle et de cybersécurité défensive. Lancée le 18 décembre 2025, cette version s'appuie sur les fondements de GPT-5.2 et apporte des améliorations en matière de compactage du contexte pour les sessions prolongées, de gestion supérieure des refactorisations et migrations de code massives, de meilleure compatibilité avec l'environnement Windows et de cybersécurité nettement améliorée, selon l'annonce faite par la société sur son blog officiel.
Ce modèle arrive dans un contexte de concurrence intense, suite à la réponse interne « code rouge » d'OpenAI aux avancées de Gemini 3 de Google. Il alimente Codex à travers les extensions CLI, IDE, web, mobile et GitHub, et est immédiatement accessible aux utilisateurs payants de ChatGPT, le déploiement de l'API étant en attente de contrôles de sécurité. OpenAI lance également un programme pilote d'accès fiable sur invitation uniquement, destiné aux professionnels de la cybersécurité agréés, afin qu'ils puissent exploiter ses capacités sans restriction et de manière éthique.
Ces développements marquent un tournant vers des agents IA spécialisés qui s'attaquent aux complexités du monde réel, des référentiels tentaculaires à la recherche de vulnérabilités, tout en naviguant entre les dilemmes du double usage dans les domaines cybernétiques.
GPT-5.2-Codex d'OpenAI : redéfinir le code et les cyberdéfenses
GPT-5.2-Codex domine SWE-Bench Pro avec une précision de 56,4 %, devançant les 55,6 % de GPT-5.2 et les 50,8 % de GPT-5.1, en testant la génération de correctifs pour des problèmes logiciels authentiques dans les référentiels. Sur Terminal-Bench 2.0, il atteint 64,0 %, surpassant les 62,2 % de GPT-5.2 et les 58,1 % de GPT-5.1-Codex-Max, en évaluant les agents dans des configurations de terminaux en direct pour la compilation, la formation et les configurations de serveurs (OpenAI).
Les capacités de vision améliorées affinent l'interprétation des captures d'écran, des diagrammes, des graphiques et des interfaces utilisateur, permettant des conversions fluides de maquettes en prototypes. La compression native préserve le contexte complet lors de tâches marathoniennes, renforçant la fiabilité en cas de changement de plans ou de défaillances, ce qui la rend idéale pour la création de fonctionnalités dans de vastes bases de code. Le modèle excelle dans la gestion du contexte pour les changements à grande échelle, avec des optimisations Windows qui résolvent les points faibles antérieurs dans les environnements d'entreprise.
Un rapport détaille comment la note « code rouge » d'OpenAI du 1er décembre a stimulé le lancement rapide de GPT-5.2 contre Gemini 3 de Google, en donnant la priorité au raisonnement et au codage malgré les contraintes informatiques. Une analyse salue les gains progressifs en matière de suivi des instructions et de tâches étendues, sans toutefois apporter de surprises révolutionnaires. Un rapport fait écho à cette analyse en qualifiant cette mise à jour de solide amélioration pour les professionnels. GPT-5.2-Codex s'intègre aux capacités terminales de GPT-5.1-Codex-Max, conformément à la mise à jour de novembre d'OpenAI visant à améliorer l'efficacité à l'échelle du projet.
Les capacités ont fait un bond en avant dans toutes les évaluations, GPT-5.2-Codex arrivant en tête des défis Professional Capture-the-Flag avec des taux de réussite (pass@12) dépassant de loin ceux de ses prédécesseurs tels que o3, GPT-5 et GPT-5.1-Codex-Max. Un graphique couvrant la période d'avril à janvier 2026 montre des gains exponentiels, bien qu'il reste en dessous du seuil « élevé » du cadre de préparation d'OpenAI, ce qui a conduit à la mise en place de mesures de sécurité à plusieurs niveaux détaillées dans sa fiche système.
La preuve concrète est apparue lorsque l'ingénieur de Privy, Andrew MacPherson, utilisant GPT-5.1-Codex-Max via Codex CLI, a découvert trois vulnérabilités dans les composants du serveur React (CVE, dont 2025-55183) lors de la reproduction de React2Shell. Des workflows itératifs (analyse zero-shot, fuzzing, création de harnais) ont mis en évidence les risques liés au code source, qui ont été divulgués de manière responsable le 11 décembre, accélérant ainsi la mise en place de correctifs. Ce workflow, de l'analyse du dépôt à la validation du concept, souligne le rôle de l'IA dans la défense proactive des logiciels bancaires, de santé et d'infrastructure.
Voici l'annonce d'OpenAI :
Présentation de GPT-5.2-Codex
Aujourdhui, nous lançons GPT‑5.2-Codex, le modèle de programmation agentique le plus avancé à ce jour pour lingénierie logicielle complexe et réelle. GPT‑5.2-Codex est une version de GPT‑5.2 spécifiquement optimisée pour la programmation agentique dans Codex. Elle intègre des améliorations pour le travail de longue durée grâce à la compaction du contexte, offre de meilleures performances sur les modifications de code à grande échelle (refactorisations, migrations), une prise en charge renforcée des environnements Windows, ainsi que des capacités de cybersécurité renforcées.
À mesure que nos modèles continuent de progresser à la frontière de lintelligence, nous avons constaté que ces améliorations se traduisent également par des avancées significatives dans des domaines spécialisés tels que la cybersécurité. Par exemple, la semaine dernière, un chercheur en sécurité utilisant GPT‑5.1-Codex-Max avec Codex CLI a découvert trois vulnérabilités, divulguées(ouverture dans une nouvelle fenêtre) de manière responsable dans React, susceptibles dentraîner un déni de service ou une exposition du code source.
GPT‑5.2-Codex sappuie sur des capacités de cybersécurité plus avancées que tous les modèles que nous avons publiés jusquà présent. Ces avancées peuvent contribuer à renforcer la cybersécurité à grande échelle, mais elles soulèvent également de nouveaux risques à double usage qui nécessitent un déploiement prudent. Bien que GPT‑5.2-Codex natteigne pas un niveau de capacité cybernétique classé « Élevé » selon notre cadre de préparation, nous concevons son déploiement en anticipant lévolution future de ses capacités.
Afin de concilier potentiel et prudence, nous lançons dabord GPT‑5.2-Codex dans Codex CLI, lextension IDE, le cloud et les outils de revue de code dès aujourdhui pour tous les utilisateurs payants de ChatGPT. En parallèle, nous travaillons à une mise à disposition sécurisée via lAPI pour les tiers. Nous développons également un programme daccès de confiance dédié à la cyberdéfense : un projet pilote, sur invitation uniquement, offrant aux professionnels et organisations de sécurité vérifiés un accès contrôlé et à usage limité aux futures capacités avancées de cyber-IA.
Une nouvelle référence en ingénierie logicielle appliquée à des cas concrets
GPT‑5.2-Codex tire parti des atouts de GPT‑5.2 dans le travail de connaissances professionnelles et des capacités de programmation agentique de pointe ainsi que des capacités dutilisation du terminal GPT‑5.1-Codex-Max. Avec une compréhension améliorée des longs contextes, des appels doutils fiables, une factualité renforcée et une compaction native, GPT‑5.2-Codex est un partenaire plus fiable pour les tâches de programmation de longue durée, tout en maîtrisant la consommation de tokens dans son raisonnement.
Des performances visuelles améliorées permettent à GPT‑5.2-Codex dinterpréter plus précisément les captures décran, les schémas techniques, les graphiques et les interfaces utilisateur partagés lors des sessions de programmation. Il est également beaucoup plus efficace et fiable pour la programmation agentique dans les environnements Windows natifs, en sappuyant sur les capacités introduites dans GPT‑5.1-Codex-Max.
GPT‑5.2-Codex atteint des performances de pointe sur SWE-Bench Pro et Terminal-Bench 2.0, des benchmarks conçus pour évaluer les performances des agents sur une large gamme de tâches dans des environnements de terminal réalistes.
Ensemble, ces améliorations entraînent de meilleures performances sur de vrais travaux dingénierie logicielle, allant de la navigation dans les dépôts et la refactorisation à la création et à lexamen des pull requests.
Capacités cybernétiques dans le monde réel
La société moderne repose sur les logiciels, et leur fiabilité dépend dune cybersécurité forte : maintenir en ligne les systèmes critiques dans les secteurs bancaire, de la santé, des communications et des services essentiels, protéger les données sensibles et garantir que les gens puissent faire confiance aux logiciels sur lesquels ils comptent chaque jour. Les vulnérabilités peuvent exister bien avant que quiconque ne les connaisse, et leur découverte, validation et correction dépendent souvent dune communauté dingénieurs et de chercheurs en sécurité indépendants, équipés des outils adéquats.
Le 11 décembre 2025, la Team React a divulgué trois vulnérabilités de sécurité affectant les applications construites avec les composants serveur React. Ce qui rendait cette divulgation...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.