## OpenAI lance GPT-5.4-Cyber pour une sécurité renforcée **OpenAI** a dévoilé mardi **GPT-5.4-Cyber**, une variante de son dernier modèle phare, **GPT‑5.4**, spécifiquement optimisée pour les cas d'utilisation en cybersécurité défensive, quelques jours après que son rival **Anthropic** a présenté son propre modèle de pointe, **Mythos**. « L'utilisation progressive de l'IA accélère les défenseurs – ceux qui sont responsables de la sécurité des systèmes, des données et des utilisateurs – leur permettant de trouver et de corriger plus rapidement les problèmes dans l'infrastructure numérique sur laquelle tout le monde compte », a déclaré **OpenAI**.  ## Expansion de l'accès de confiance pour la cyberdéfense Parallèlement à cette annonce, l'entreprise d'intelligence artificielle (IA) a indiqué qu'elle étendait son programme Trusted Access for Cyber (**TAC**) à des milliers de défenseurs individuels authentifiés et à des centaines d'équipes chargées de sécuriser les logiciels critiques. ## Aborder les préoccupations relatives à la double utilisation Les systèmes d'IA sont intrinsèquement à double usage, car les acteurs malveillants peuvent réutiliser les technologies développées pour des applications légitimes à leur avantage et atteindre des objectifs malveillants. Une préoccupation majeure est que les adversaires pourraient inverser les modèles affinés pour la défense logicielle afin de détecter et d'exploiter les vulnérabilités dans les logiciels largement utilisés avant qu'ils ne puissent être corrigés, exposant ainsi les utilisateurs à des risques importants. **OpenAI** a déclaré que l'objectif est de démocratiser l'accès à ses modèles tout en minimisant une telle mauvaise utilisation, ainsi que de renforcer ses protections grâce à un déploiement délibéré et itératif. L'idée est de permettre une utilisation responsable à grande échelle, de donner une longueur d'avance aux défenseurs, et simultanément de renforcer les garde-fous contre les jailbreaks et les injections de prompts adverses à mesure que les capacités des modèles deviennent plus avancées. « À mesure que les capacités des modèles progressent, notre approche consiste à faire évoluer la cyberdéfense en parallèle : élargir l'accès aux défenseurs légitimes tout en continuant à renforcer les protections », a ajouté l'entreprise. ## L'impact de Codex Security Le créateur de **ChatGPT**, qui a lancé **Codex Security** pour trouver, valider et proposer des correctifs pour les vulnérabilités, a révélé que l'agent de sécurité des applications basé sur l'IA a contribué à la correction de plus de 3 000 vulnérabilités critiques et de haute gravité. ## Mythos et Project Glasswing d'Anthropic La sortie limitée d'**OpenAI** fait suite à la prévisualisation de **Mythos** par **Anthropic**, un modèle de pointe déployé de manière contrôlée dans le cadre du Project **Glasswing**. Le modèle, selon l'entreprise, a trouvé « des milliers » de vulnérabilités dans les systèmes d'exploitation, les navigateurs web et d'autres logiciels. ## Décaler la sécurité vers la gauche « L'écosystème le plus solide est celui qui identifie, valide et corrige continuellement les problèmes de sécurité au fur et à mesure que le logiciel est écrit », a déclaré **OpenAI**. « En intégrant des modèles de codage avancés et des capacités d'agents dans les flux de travail des développeurs, nous pouvons fournir aux développeurs un feedback immédiat et actionnable pendant qu'ils construisent, déplaçant ainsi la sécurité des audits ponctuels et des inventaires de bugs statiques vers une réduction tangible et continue des risques. »