Depuis le gel de Claude Mythos par Washington, OpenAI occupe le terrain de l’IA cyber offensive-défensive. Le 22 juin, l’entreprise a annoncé une série de mises à jour substantielles de sa plateforme Daybreak.

Lancée le 11 mai 2026, Daybreak n’est pas un modèle isolé mais une plateforme complète articulant plusieurs couches : les modèles GPT-5.5 dans différentes configurations de permission, un agent de code baptisé Codex Security, et un réseau de partenaires sélectionnés parmi les grands noms de la cybersécurité. L’ambition affichée dès le lancement : ne pas seulement détecter des vulnérabilités, mais automatiser l’ensemble du cycle jusqu’au correctif déployé.

Le timing n’avait rien d’anodin. Il intervenait quelques semaines après les annonces d’Anthropic autour de Claude Mythos, un modèle qui avait démontré des capacités inédites pour identifier des failles logicielles, mais aussi suscité des inquiétudes côté sécurité nationale. Daybreak et Mythos partageaient alors les mêmes codes : accès restreint à des « défenseurs de confiance », garde-fous renforcés, dialogue affiché avec les gouvernements.

Sauf que depuis, l’équilibre a basculé. Le 12 juin, Washington a adressé à Anthropic une directive fédérale ordonnant la désactivation immédiate de Fable 5 et de Claude Mythos pour les utilisateurs non-américains, invoquant la sécurité nationale. Ne pouvant vérifier la nationalité de ses utilisateurs en temps réel, Anthropic a coupé l’accès à ses deux modèles phares pour tout le monde. OpenAI, qui entretient une relation nettement plus conciliante avec Washington, se retrouve désormais seul à occuper le terrain et les annonces du 22 juin s’inscrivent directement dans cette fenêtre d’opportunité.

mammotion-logo-white
LUBA mini 2 AWD 1500
Les Prime Day sont là ! LUBA mini 2 AWD 1500
Jusqu’au 26 juin, le LUBA mini 2 AWD 1500 perd 200 € ! Sans fil périmétrique, 360° LiDAR & double caméra IA, pente 80%, DropMow, auto cartographie… Bref, elle a tout ce qu’il faut pour vous permettre de ne plus jamais tondre votre pelouse !
le LUBA mini 2 AWD 1500 en promo ici
A travers différents benchmarks, OpenAI avance que // Source : OpenAI
Sur ses propres benchmarks, OpenAI place GPT-5.5-Cyber légèrement au-dessus de Claude Mythos 5 en matière de détection de vulnérabilités. // Source : OpenAI

Ce qui est nouveau : GPT-5.5-Cyber, Patch the Planet et un plugin Codex

La principale annonce du 22 juin est la mise à disposition de la version complète de GPT-5.5-Cyber. Ce modèle spécialisé affiche désormais des performances en hausse sur les trois benchmarks retenus par OpenAI : 85,6 % sur CyberGym (contre 81,8 % pour GPT-5.5), qui évalue la capacité à reproduire des vulnérabilités connues ; 39,5 % sur ExploitGym (contre 25,95 %), qui mesure la transformation de failles en exploits fonctionnels ; et 69,8 % sur SEC-bench Pro (contre 63,1 %), qui teste la découverte de vulnérabilités sur le long cours. OpenAI précise avoir coordonné ces annonces avec plusieurs agences fédérales américaines.

Deuxième annonce majeure : Patch the Planet, une initiative destinée à aider les mainteneurs de projets open source. Le principe : des chercheurs en sécurité humains, équipés de Codex Security, prennent en charge l’ensemble du processus de validation, de déduplication des rapports et de génération de correctifs, avant de transmettre uniquement les résultats pertinents aux mainteneurs. L’objectif affiché : éviter de submerger des équipes souvent très réduites avec un volume de rapports automatisés ingérable.

Troisième volet, la mise à jour du plugin Codex Security, qui permet d’intégrer Codex directement dans les pipelines de déploiement des développeurs, de générer des rapports de vulnérabilités avec niveaux de sévérité et preuves de validation, et d’exporter les résultats.

Ce qui vient ensuite

OpenAI a également annoncé l’extension du programme Daybreak Cyber Partner à une trentaine d’organisations, auxquelles est réservé l’accès au modèle GPT-5.5-Cyber dans sa version complète.

L’entreprise évoque des partenariats déjà établis avec plusieurs pays dont la France ainsi qu’avec des institutions européennes comme l’ENISA, dans le cadre du volet « Trusted Access for Cyber ».

La prochaine étape annoncée concerne les opérateurs d’infrastructures critiques : réseaux gouvernementaux, systèmes sensibles. L’idée est de développer des garde-fous sur mesure adaptés à chaque environnement, en intégrant des identifiants propres aux systèmes protégés pour réduire les risques de détournement.

Sur le front des modèles, OpenAI indique avoir maintenu un dialogue avec Washington sur « les prochaines versions », sans en préciser la nature.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Un édito exclusif, un guide, une reco de lecture et l’agenda de la rédaction : c’est ce que vous trouverez tous les jeudis dans ToujoursPlus, la newsletter tech écrite par Julien Cadot. Inscrivez-vous gratuitement ici !