GPT-5.5-Cyber, le nouveau modèle d’OpenAI qui rivalise avec Mythos

OpenAI s’apprête à déployer GPT-5.5-Cyber, un modèle « frontière » dédié à la cybersécurité dont l’accès sera, dans un premier temps, réservé à certaines organisations opérant sur des infrastructures critiques, a annoncé Sam Altman sur X.

we’re starting rollout of GPT-5.5-Cyber, a frontier cybersecurity model, to critical cyber defenders in the next few days.

we will work with the entire ecosystem and the government to figure out trusted access for cyber; we want to rapidly help secure companies/infrastructure.

— Sam Altman (@sama) April 30, 2026

GPT-5.5-Cyber, une boîte à outils pour tester ses cyberdéfenses

Depuis l’annonce du PDG, ce jeudi, peu de détails sur les capacités du modèle ont filtré. Il s’agirait d’une variante de GPT-5.5 conçue spécialement pour la cyberdéfense, capable d’identifier et d’exploiter des vulnérabilités, d’analyser le code de logiciels malveillants pour en comprendre le fonctionnement et d’effectuer des tests d’intrusion (« pentest »). « Il est conçu comme une boîte à outils pour aider les entreprises à détecter des failles de sécurité et tester leurs défenses », explique TechCrunch.

D’ici quelques jours, ce modèle spécialisé en cybersécurité sera accessible à une poignée d’acteurs via le programme Trusted Access for Cyber (TAC). OpenAI propose, sur son site, un formulaire permettant aux organisations de soumettre une candidature en détaillant l’usage envisagé. On ignore combien d’entreprises ou d’acteurs publics y auront accès à terme, mais le périmètre sera sans doute plus large que celui d’Anthropic.

Début avril, Anthropic avait limité l’accès à Mythos, son propre modèle spécialisé en cybersécurité, à une cinquantaine d’organisations, dont Microsoft, Apple ou Amazon. La société avait justifié cette restriction par le risque que le modèle soit détourné par des acteurs malveillants s’il était rendu public. Une rhétorique depuis contestée, que Sam Altman lui-même avait critiquée lors d’un podcast, y voyant une tactique de « marketing fondé sur la peur ».

GPT-5.5-Cyber ne devrait pas remplacer GPT-5.4-Cyber, dévoilé mi-avril, qui reste lui aussi accessible via le programme TAC. « Les défenseurs critiques ayant des cas d’usage défensifs légitimes peuvent demander l’accès à des modèles dédiés plus permissifs en matière de cybersécurité, comme GPT-5.4-Cyber et le futur GPT-5.5-Cyber, via le programme », précise un porte-parole d’OpenAI auprès de TechCrunch.

Un modèle aussi surpuissant que Mythos ?

Si l’on sait encore peu de choses sur les capacités réelles de GPT-5.5-Cyber, il affiche des performances prometteuses. L’AI Security Institute, agence gouvernementale britannique, lui a soumis des dizaines d’exercices au format Capture The Flag, répartis par niveaux de difficulté, pour évaluer sa capacité à identifier, exploiter et gérer des vulnérabilités dans des environnements. Sur les tâches de niveau expert, il affiche un taux de réussite moyen de 71,4 %, devançant de peu Mythos (68,6 %) et largement son prédécesseur GPT-5.4-Cyber (52,4 %).

GPT-5.5 a également réussi à compléter une simulation d’attaque sur réseau d’entreprise en 32 étapes, un exercice qu’un humain mettrait environ 20 heures à mener. Il devient ainsi le deuxième modèle à franchir ce cap, après Mythos. « GPT-5.5 est l’un des modèles les plus performants que nous ayons testés sur nos tâches cyber », conclut l’agence.

OpenAI’s GPT-5.5 is the second model to complete one of our multi-step cyber-attack simulations end-to-end 🧵 pic.twitter.com/eQWYbYaa6w

— AI Security Institute (@AISecurityInst) April 30, 2026