OpenAI Daybreak cyber accélère la correction automatisée des failles de sécurité de bout en bout. Cela permet ainsi de protéger efficacement les infrastructures numériques des organisations mondiales.
Pendant des années, il fallait du temps et d’une expertise rare pour identifier. Aujourd’hui, les modèles d’IA détectent ces failles plus vite que les équipes d’humain ne peuvent les corriger. Face à ce déséquilibre, OpenAI présente une plateforme de défense centrée sur trois outils : GPT 5.5 Cyber, Codex Security et l’initiative Patch the Planet.
Qu’est-ce que GPT 5.5 Cyber apporte aux défenseurs ?
GPT 5.5 Cyber est la version la plus avancée du modèle d’OpenAI pour les travaux de cybersécurité autorisés. Selon OpenAI, il atteint 85,6 % sur CyberGym contre 81,8 % pour GPT 5.5 standard. Sur ExploitGym, qui évalue la transformation de vulnérabilités en exploits fonctionnels, il obtient 39,5 % contre 25,95 %. Sur SEC-Bench Pro, il atteint 69,8 % contre 63,1 %.
Le modèle analyse de grandes bases de code. Il trace les chemins d’attaque puis génère des correctifs ciblés Il répare ensuite des preuves pour l’examen humain. Il a déjà permis d’identifier des vulnérabilités dans Firefox, V8, Safari, OpenBSD et FreeBSD, indique OpenAI sur son blog. Son accès reste limité aux défenseurs vérifiés qui disposent d’autorisations spécifiques pour le moment.
Codex Security : de la détection à la correction automatisée
Codex Security intègre directement les capacités de détection et de correction dans les flux de travail des développeurs. Depuis son lancement en version Bêta en mars, il a analysé plus de 30 millions de commits sur plus de 30 000 bases de code, selon OpenAI. Plus de 70 000 résultats ont été validés manuellement par des réviseurs humains. Il a corrigé plus de 500 000 de façon automatique. Plutôt que de produire de simples alertes, Codex Security génère un modèle de menace. Il identifie ensuite les vulnérabilités plausibles et trace les chemins d’attaque. Il développe un correctif et vérifie le résultat. Les équipes de développeurs conservent toutefois le contrôle sur les modifications à appliquer. Le plug-in traite les résultats issus de scanners existants, de rapports de bug bounty ou de systèmes de tickets. Il exporte les données en fichiers SARIF ou en requêtes CodeQL.
Comment fonctionne l’initiative Patch the Planet ?
Patch the Planet est une initiative co-fondée par OpenAI Daybreak et Trail of Bits, en collaboration avec HackerOne et Calif. Elle permet aux développeurs de maintenir les projets open source grâce à la conversion des rapports de vulnérabilités en correctifs. Une étude de la Linux Foundation et de Harvard, citée par OpenAI, révèle que 94 % des projets largement utilisés comptent moins de dix développeurs responsables. Ces équipes disposent de peu de ressources pour traiter un volume croissant de signalements. Avec Patch the Planet, des chercheurs en sécurité gèrent le processus de bout en bout : validation, déduplication, génération du correctif. Ils vont soumettre les résultats aux mainteneurs. Plus de 30 projets se sont engagés, dont cURL, Go, Python et Sigstore. Un premier sprint de cinq jours a déjà permis de fusionner des dizaines de correctifs.
Des partenariats pour sécuriser les infrastructures critiques
En plus de ces outils, Open AI avec Daybreak développe un réseau de partenariats institutionnels. En l’espace d’un mois, OpenAI a établi des accords Trusted Access for Cyber avec l’Australie, le Canada, la France, l’Allemagne, le Japon, la République de Corée et des institutions de l’UE dont l’ENISA, selon ses propres déclarations. Un partenariat distinct est en cours de négociation avec le gouvernement britannique.
We’re expanding OpenAI Daybreak to help democratize patching vulnerable software at machine speed:
— OpenAI (@OpenAI) June 22, 2026
– Codex Security plugin: find, validate, and fix vulnerabilities right inside Codex
– The full version of GPT-5.5-Cyber model: a great model for trusted defenders
– Cyber Partner…
Sur le plan industriel, le programme OpenAI Daybreak cyber Partner permet à des fournisseurs de sécurité d’intégrer GPT 5.5 directement dans leurs produits pour en faire bénéficier leurs clients. L’objectif est de rendre les capacités défensives accessibles au plus grand nombre d’organisations, publiques ou privées, avant que les attaquants n’exploitent les premières failles.
Restez à la pointe de l'information avec INTELLIGENCE-ARTIFICIELLE.COM !
- Partager l'article :
