OpenAI lance la plateforme de cybersécurité Daybreak pour concurrencer Anthropic, en utilisant ses modèles GPT-5.5 et l'agent Codex Security pour détecter et corriger les failles logicielles avant les attaques

OpenAI lance la plateforme de cybersécurité Daybreak pour concurrencer Anthropic, en utilisant ses modèles GPT-5.5 et l'agent Codex Security pour détecter et corriger les failles logicielles avant les attaques

OpenAI a lancé Daybreak, une plateforme de cybersécurité qui utilise les modèles d'intelligence artificielle (IA) GPT-5.5 et l'agent Codex Security pour détecter et corriger les vulnérabilités logicielles avant qu'elles ne soient exploitées. La plateforme vise à intégrer la sécurité dès la conception d'un logiciel, à accélérer l'analyse et à proposer des mesures correctives prêtes pour l'audit, ce qui place OpenAI en concurrence directe avec le projet Glasswing d'Anthropic. De grandes entreprises, telles que Cisco, Cloudflare, Oracle et CrowdStrike, utilisent déjà Daybreak, même si l'accès à la plateforme reste limité.

Cette offensive d'OpenAI intervient dans un contexte de concurrence accrue autour de l'IA appliquée à la cybersécurité. Début mai 2026, l'outil d'analyse de vulnérabilités Claude Mythos Preview d'Anthropic a en effet identifié 271 vulnérabilités inconnues dans le code source de Firefox, dont certaines dormaient depuis vingt ans. Mozilla a alors affirmé que ces détections ne comportaient « quasiment aucun faux positif », alimentant les spéculations sur une percée technique majeure, tandis que les ingénieurs en sécurité indépendants crient au bluff.

OpenAI Group PBC, opérant sous le nom d'OpenAI, est un organisme américain de recherche en intelligence artificielle (IA) dont le siège social est situé à San Francisco. Il s'agit d'une société d'intérêt public à but lucratif (PBC) partiellement contrôlée par une fondation à but non lucratif. OpenAI a développé la famille de grands modèles de langage « transformeur génératif préentraîné » (GPT), la série DALL-E et la série Sora, qui ont influencé la recherche industrielle et les applications commerciales. Le lancement de ChatGPT en novembre 2022 est considéré comme ayant catalysé le boom de l'IA et suscité un intérêt généralisé pour l'IA générative.

OpenAI a lancé Daybreak, une initiative en matière de cybersécurité qui utilise ses modèles d'IA et l'agent Codex Security pour aider les entreprises à identifier et à corriger les failles logicielles, ce qui place l'entreprise en concurrence directe avec le projet Glasswing d'Anthropic.


OpenAI explique avoir conçu Daybreak en partant du principe que la sécurité doit être intégrée dès le début de la conception d'un logiciel, et non pas ajoutée après coup. La plateforme vise à accélérer l'analyse de sécurité, à générer et tester des correctifs au sein d'un projet, et à transmettre les résultats aux clients accompagnés d'une documentation prête pour les audits.

« Daybreak est le premier rayon de soleil du matin. Dans le domaine de la cyberdéfense, cela signifie détecter les risques plus tôt, agir plus rapidement et contribuer à rendre les logiciels résilients dès leur conception », a déclaré OpenAI. « Le point de départ est que la prochaine génération de cyberdéfense doit être intégrée dès le départ dans les logiciels, non seulement en détectant et en corrigeant les vulnérabilités, mais aussi en étant conçue pour y résister. »

Selon OpenAI, cette initiative s'appuie sur trois niveaux de modèles : GPT-5.5 pour une utilisation générale, GPT-5.5 avec « Trusted Access for Cyber » pour des workflows défensifs vérifiés, notamment la révision sécurisée du code, le triage des vulnérabilités, l'analyse des logiciels malveillants, l'ingénierie de détection et la validation des correctifs, et GPT-5.5-Cyber pour des workflows spécialisés tels que le red teaming autorisé, les tests d'intrusion et la validation contrôlée. L'agent Codex Security fonctionne en construisant un modèle de menace modifiable axé sur des chemins d'attaque réalistes, puis passe au test des vulnérabilités potentielles dans un environnement sandbox avant de recommander des mesures correctives.

OpenAI affirme que plusieurs grandes entreprises, telles qu'Akamai, Cisco, Cloudflare, CrowdStrike, Fortinet, Oracle, Palo Alto Networks et Zscaler, utilisent déjà Daybreak. Pour l'instant, l'accès est limité, et les organisations intéressées doivent demander un scan de vulnérabilité ou contacter l'équipe commerciale.

« L'IA transforme à la fois la rapidité et l'ampleur de la cybersécurité, offrant ainsi aux responsables de la sécurité de nouvelles possibilités pour identifier les risques plus tôt et réagir plus rapidement, tout en maintenant une gouvernance rigoureuse. Nous sommes ravis de collaborer avec OpenAI afin d'étudier comment le raisonnement avancé peut soutenir les processus de sécurité en entreprise, en aidant les équipes à détecter les vulnérabilités, à analyser les risques et à accélérer la correction des failles dans les environnements cloud et d'entreprise complexes », a déclaré Greg Pavlik, Vice-président exécutif chargé des services d’IA et de gestion des données chez Oracle Cloud Infrastructure.


Le lancement par OpenAI intervient environ un mois après que l'entreprise a proposé à l'Union européenne d'accéder à GPT-5.5-Cyber, alors qu'Anthropic n'avait pas encore étendu un accès comparable à son propre modèle. Cette annonce faisait suite à l'extension, par OpenAI, de son programme « Trusted Access for Cyber », qui a étendu l'accès vérifié à des milliers de professionnels et à des centaines d'équipes, et indiquait que Codex Security avait contribué à la correction de plus de 3 000 vulnérabilités critiques et élevées depuis son lancement.

Le programme concurrent d'Anthropic, Project Glasswing, s'articule autour de Claude Mythos Preview, un modèle qui, selon l'entreprise, est capable de détecter et d'exploiter les failles logicielles avec une efficacité comparable à celle des meilleurs chercheurs en sécurité. Anthropic a réservé jusqu'à 100 millions de dollars de crédits d'utilisation pour Mythos et a limité son déploiement initial à 12 partenaires — dont Amazon Web Services, Apple, Cisco, CrowdStrike, Google, Microsoft et Nvidia —, chacun étant contractuellement tenu d'utiliser le modèle uniquement à des fins de sécurité défensive. Lors des tests, Mythos Preview a identifié des milliers de vulnérabilités jusque-là inconnues sur les principaux systèmes d'exploitation et navigateurs, y compris une faille dans OpenBSD datant de 27 ans.

Alors qu’OpenAI cherche à étendre son empreinte dans le domaine de la cybersécurité avec Daybreak, cette initiative intervient dans un contexte de fortes pressions financières qui continuent de peser sur l’entreprise. Selon des documents internes, OpenAI anticiperait une perte de 14 milliards de dollars en 2026, soit près de trois fois les projections initiales pour 2025. Le rapport évoque également des pertes cumulées de 44 milliards de dollars d’ici 2029, avant un retour attendu à la rentabilité. Ces projections illustrent les tensions financières qui accompagnent l’expansion rapide du groupe, malgré des ambitions affichées de revenus comparables à ceux de Nvidia à l’horizon de la décennie.

Source : OpenAI

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous cette initiative d'OpenAI crédible ou pertinente ?

Voir aussi :

OpenAI lance « OpenAI Deployment Company », une nouvelle entité destinée à aider les organisations à mettre en œuvre l'IA de manière systématique, avec un capital initial de plus de 4 milliards de $

OpenAI lance une nouvelle génération de modèles vocaux en temps réel dans son API pour les développeurs, capables de raisonner, de traduire et de transcrire les propos des utilisateurs à mesure qu'ils parlent

OpenAI déploie ChatGPT 5.5 Instant comme nouveau modèle par défaut pour tous les utilisateurs d'OpenAI et affirme que GPT-5.5 offre une faible latence et moins d'hallucinations