Nombre de lecteurs : 6
Cybersécurité : qu’est-ce que Daybreak, la nouvelle initiative d’OpenAI ?

Cybersécurité : qu’est-ce que Daybreak, la nouvelle initiative d’OpenAI ?

Ce lundi 11 mai, OpenAI a lancé Daybreak, une initiative dédiée à la cyberdéfense qui regroupe ses modèles IA spécialisés, son agent Codex Security et un écosystème de partenaires de sécurité.

Daybreak : une plateforme pour sécuriser le code dès sa conception

Daybreak est un dispositif qui vise à intégrer la cybersécurité dans le cycle de développement logiciel, plutôt que de la traiter après coup. La plateforme repose sur Codex Security, l’agent d’OpenAI lancé en mars, qui analyse le dépôt de code d’une organisation, construit un modèle de menaces éditable, identifie les chemins d’attaque les plus réalistes, puis génère et teste des correctifs dans un environnement isolé.

Le périmètre couvre plusieurs fonctions intégrées au cycle de développement :

  • Revue de code sécurisée : Codex Security analyse la base de code pour identifier les vulnérabilités complexes, en suivant les flux de données entre les fichiers.
  • Modélisation des menaces et validation de patchs : l’agent construit un modèle de menaces éditable à partir du dépôt, puis valide les correctifs dans un environnement isolé.
  • Analyse des dépendances : les bibliothèques tierces intégrées au projet sont évaluées pour leurs risques associés.
  • Détection et remédiation : les vulnérabilités à fort impact font l’objet d’une surveillance automatisée, et les preuves d’audit sont renvoyées aux systèmes des organisations.

Parmi les partenaires associés au lancement figurent Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Akamai, Fortinet, SentinelOne, Okta et Snyk. OpenAI travaille également avec des partenaires gouvernementaux avant tout déploiement de modèles aux capacités cyber encore plus avancées.

La cybersécurité, nouvelle priorité des géants de l’IA

La cybersécurité est devenue une priorité pour les grands laboratoires d’IA, car les capacités d’IA sont de plus en plus utilisées par les attaquants. Francis deSouza, président des produits de sécurité chez Google Cloud, a déclaré que « les analystes humains ne parviennent pas à suivre le rythme des attaques orchestrées par l’IA ».

OpenAI a également déployé, fin avril, GPT-5.5-Cyber, une variante de GPT-5.5 spécialisée en cyberdéfense, capable d’identifier des vulnérabilités et d’analyser des malwares. Google a intégré Wiz dans son offre pour renforcer la détection et la remédiation automatisée des menaces.

Daybreak : déploiement et accès

OpenAI structure Daybreak autour de trois niveaux de modèles, selon le profil et les usages :

  • GPT-5.5 : garde-fous standards pour les tâches générales.
  • GPT-5.5 avec Trusted Access for Cyber (TAC) : réservé aux équipes de défense accréditées pour des workflows spécifiques.
  • GPT-5.5-Cyber : destiné aux usages spécialisés autorisés, avec des vérifications renforcées au niveau du compte.

L’accès se fait via le programme TAC, avec un formulaire de candidature ouvert à toutes les tailles de structures, de la startup à la multinationale. Aucune information n’a été communiquée sur les tarifs.

Source : Blog du Modérateur

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *