OpenAI élargit son programme « Trusted Access for Cyber » et lance GPT-5.4-Cyber, une variante de GPT-5.4 spécifiquement ajustée pour les usages défensifs en cybersécurité. L’annonce intervient une semaine après le dévoilement de Claude Mythos par Anthropic, dans un contexte de montée en puissance des modèles d’IA sur les tâches liées à la sécurité informatique.
GPT-5.4-Cyber : un modèle fine-tuné pour la cyberdéfense
OpenAI a dévoilé GPT-5.4-Cyber, un modèle entraîné pour être « cyber-permissive ». Cela signifie que le modèle abaisse le seuil de refus pour les tâches légitimes de cybersécurité et propose de nouvelles capacités défensives. Parmi celles-ci, le « reverse engineering de binaires », permettant aux professionnels de la sécurité d’analyser des logiciels compilés pour détecter des malwares ou des vulnérabilités, sans avoir besoin d’accéder au code source.
Le déploiement est pour l’instant limité. OpenAI précise que GPT-5.4-Cyber est réservé, dans un premier temps, à des éditeurs de sécurité, des organisations et des chercheurs ayant fait l’objet d’une vérification préalable. L’entreprise présente ce modèle comme une étape préparatoire à l’arrivée de modèles encore plus performants dans les mois à venir.
Moins de friction pour les cyberdéfenseurs
OpenAI souligne que les modèles précédents refusaient parfois de répondre à des requêtes légitimes de sécurité, en raison de l’ambiguïté inhérente de leur nature à double usage, exploitable tant en défense qu’en attaque. Le programme « Trusted Access for Cyber », lancé en février 2026, s’enrichit de plusieurs niveaux de vérification. Deux voies d’accès sont proposées :
- Les professionnels individuels peuvent vérifier leur identité sur chatgpt.com/cyber via un processus d’authentification par pièce d’identité officielle.
- Les entreprises peuvent demander un accès pour l’ensemble de leur équipe auprès de leur représentant OpenAI.
OpenAI annonce également un engagement de 10 millions de dollars en crédits API via son Cybersecurity Grant Program. Fouad Matin, chercheur en cybersécurité chez OpenAI, a déclaré : « Personne ne devrait décider qui a le droit de sécuriser ses systèmes. »
Une course ouverte entre laboratoires d’IA
Cette annonce s’inscrit dans un calendrier serré. Le 7 avril dernier, Anthropic dévoilait Claude Mythos, un modèle jugé trop dangereux pour être rendu public, et lançait Project Glasswing, une initiative de cyberdéfense réunissant une cinquantaine d’organisations partenaires, dont AWS, Apple, Microsoft et CrowdStrike. Anthropic s’est engagé à hauteur de 100 millions de dollars en crédits et 4 millions de dollars de dons directs.
Les deux approches diffèrent sensiblement. Anthropic a opté pour un accès très restreint, tandis qu’OpenAI privilégie une logique plus ouverte, avec un système de vérification en self-service. Cette montée en puissance des modèles d’IA sur les tâches de cybersécurité devrait être suivie de près par les professionnels du secteur, d’autant plus que la France faisait partie des pays européens les plus ciblés par les cyberattaques en 2025.
Source : Blog du Modérateur
