Cybersécurité : qu’est-ce que Daybreak, la nouvelle initiative d’OpenAI ?

OpenAI dévoile Daybreak, une plateforme qui associe ses modèles GPT-5.5, l’agent Codex Security et un réseau de partenaires pour intégrer la sécurité logicielle dès la phase de développement.

José Billon
Publié le
Daybreak openai
Daybreak d’OpenAI promet une cybersécurité intégrée dès le code, via GPT-5.5 et Codex Security. © OpenAI
Sommaire

Ce lundi 11 mai, OpenAI a lancé Daybreak, une initiative dédiée à la cyberdéfense qui regroupe ses modèles IA spécialisés, son agent Codex Security et un écosystème de partenaires de sécurité. Tour d’horizon.

Daybreak : une plateforme pour sécuriser le code dès sa conception

Daybreak est un nouveau dispositif qui fédère plusieurs briques déjà existantes autour d’un objectif commun : intégrer la cybersécurité dans le cycle de développement logiciel, plutôt que de la traiter après coup. La plateforme repose sur Codex Security, l’agent d’OpenAI lancé en mars, qui analyse le dépôt de code d’une organisation, construit un modèle de menaces éditable, identifie les chemins d’attaque les plus réalistes, puis génère et teste des correctifs dans un environnement isolé.

Le périmètre couvre plusieurs fonctions intégrées au cycle de développement :

  • Revue de code sécurisée : Codex Security analyse la base de code pour identifier les vulnérabilités complexes, en suivant les flux de données entre les fichiers.
  • Modélisation des menaces et validation de patchs : l’agent construit un modèle de menaces éditable à partir du dépôt, puis valide les correctifs dans un environnement isolé pour ne remonter que les problèmes réels et reproductibles.
  • Analyse des dépendances : les bibliothèques tierces intégrées au projet font l’objet d’une évaluation des risques associés.
  • Détection et remédiation : les vulnérabilités à fort impact font l’objet d’une surveillance automatisée de bout en bout. Les preuves d’audit sont renvoyées aux systèmes des organisations pour assurer le suivi.

Parmi les partenaires associés au lancement figurent Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Akamai, Fortinet, SentinelOne, Okta et Snyk. OpenAI indique travailler également avec des partenaires gouvernementaux avant tout déploiement de modèles aux capacités cyber encore plus avancées.

La cybersécurité, nouvelle priorité des géants de l’IA

En quelques semaines, la cybersécurité s’est placée au centre de la compétition entre les grands laboratoires d’IA. Car les capacités d’IA sont d’ores et déjà massivement utilisées par les attaquants. Francis deSouza, président des produits de sécurité chez Google Cloud, affirmait il y a quelques semaines que « les analystes humains ne parviennent tout simplement pas à suivre le rythme des attaques orchestrées par l’IA ».

Début avril, Anthropic avait lancé Claude Mythos Preview dans le cadre du Project Glasswing, un modèle frontier qu’elle jugeait trop puissant pour être diffusé au grand public et qu’elle a restreint à une cinquantaine d’organisations, dont Apple, Microsoft et Amazon. En quelques semaines de tests, Mythos avait identifié des milliers de vulnérabilités critiques dans les principaux systèmes d’exploitation et navigateurs. Anthropic a depuis élargi son offensive avec Claude Security, un outil de scan et de correction des vulnérabilités dans le code passé en bêta publique début mai pour les clients Enterprise.

OpenAI n’avait pas attendu Daybreak pour répondre. Dès la fin du mois d’avril, Sam Altman avait annoncé le déploiement de GPT-5.5-Cyber, une variante frontier de GPT-5.5 spécialisée en cyberdéfense, capable d’identifier des vulnérabilités, d’analyser des malwares et de réaliser des tests d’intrusion.

Google, de son côté, avait ouvert ce terrain lors de Google Cloud Next 26 fin avril. Via l’intégration de Wiz, racheté pour 32 milliards de dollars, et l’enrichissement de Google SecOps, le groupe déploie plusieurs agents IA couvrant la chasse aux menaces, la détection et, avec l’agent Green de Wiz, la remédiation automatisée.

Daybreak : déploiement et accès

OpenAI structure Daybreak autour de trois niveaux de modèles, selon le profil et les usages :

  • GPT-5.5 conserve des garde-fous standards pour les tâches générales (développement, connaissance métier).
  • GPT-5.5 avec Trusted Access for Cyber (TAC) est réservé aux équipes de défense accréditées pour des workflows comme la revue de code sécurisée, le triage de vulnérabilités, l’analyse de malwares et la détection.
  • GPT-5.5-Cyber cible les usages spécialisés autorisés (red teaming, tests d’intrusion contrôlés), avec des vérifications renforcées au niveau du compte.

L’accès se fait via le programme TAC. OpenAI propose sur son site un formulaire de candidature ouvert à toutes les tailles de structures, de la startup à la multinationale. Aucune information n’a été communiquée sur les tarifs.

Sujets liés :
Publier un commentaire
Ajouter un commentaire

Votre adresse email ne sera pas publiée.

Visuel enquête Visuel enquête

Enquête : comment utilisez-vous l'IA en 2026 ?

Participez à la 3e édition de notre enquête IA en répondant au questionnaire !

Je participe

Les meilleurs outils Test automatisé

Mr Suricate

Test automatisé
Une solution de test automatisé pour détecter les bugs facilement

Selenium

Test automatisé
Une plateforme de tests automatisés open source

TestComplete

Test automatisé
Une solution de SmartBear pour tester vos applications web et mobiles
BDM / Articles / IA / Cybersécurité : qu’est-ce que Daybreak, la nouvelle initiative d’OpenAI ?

Sur le même thème

OpenAI

OpenAI dévoile Ads Manager, un gestionnaire de publicités pour ChatGPT
OpenAI

ChatGPT passe à GPT-5.5 Instant, un modèle qui hallucine moins et n’abuse plus des emojis
OpenAI

IA : les 10 générateurs d’images les plus performants en avril 2026
OpenAI

OpenAI dévoile GPT-5.5, son modèle le plus avancé pour l’IA agentique
OpenAI

Comment utiliser ChatGPT : le guide complet
OpenAI

ChatGPT : notre guide pour créer les meilleurs prompts