OpenAI a lancé GPT-5.5-Cyber, un modèle taillé pour repérer et corriger les failles logicielles. Sur un grand banc d’essai de cybersécurité, il devance désormais le Mythos d’Anthropic. Le détail qui change tout : le modèle d’Anthropic a été débranché par le gouvernement américain, alors que celui d’OpenAI reste en service.
Quelques points d’avance sur CyberGym
OpenAI a annoncé le 22 juin le lancement complet de GPT-5.5-Cyber, intégré à son programme de cyberdéfense baptisé Daybreak. Le modèle a été évalué sur CyberGym, un banc d’essai développé à l’université de Berkeley. Ce test soumet aux agents IA 1 507 failles connues issues de 188 projets open source, et mesure combien d’entre elles ils parviennent à reproduire dans un environnement contrôlé.
GPT-5.5-Cyber atteint 85,6 % sur ce test. Le Mythos 5 d’Anthropic plafonne à 83,8 %, et le Claude Opus 4.7, plus largement disponible, à 73,1 %. Sur n’importe quel autre banc d’essai, un écart inférieur à deux points passerait inaperçu. Ici, le contexte le rend lourd de sens.
Le Mythos débranché, GPT-5.5-Cyber maintenu
Le 12 juin, les modèles Mythos 5 et Fable 5 d’Anthropic ont été retirés du service. L’administration Trump avait publié une directive d’urgence de contrôle des exportations au nom de la sécurité nationale. En cause : une technique de contournement des garde-fous du modèle. Anthropic n’ayant aucun moyen fiable de vérifier la nationalité de ses utilisateurs à grande échelle, l’entreprise a coupé les deux modèles pour tout le monde, partout.
Une partie des dégâts a été auto-infligée. Pendant des mois, Anthropic avait décrit Mythos comme l’un des modèles les plus capables et les plus dangereux jamais construits, alertant dans sa propre documentation sur le risque que ses aptitudes en cybersécurité causent de graves dommages sans encadrement. Son patron Dario Amodei avait comparé les modèles de pointe à des avions que les régulateurs devraient pouvoir clouer au sol s’ils échouent à un audit. Quelques jours plus tard, le gouvernement a cloué l’appareil au sol.
Deux stratégies opposées
Là où Anthropic négocie avec le département du Commerce et poursuit l’administration en justice, OpenAI étend sa présence. Le programme Daybreak a noué des partenariats de cybersécurité avec l’Australie, le Canada, la France, l’Allemagne, le Japon, la Corée du Sud et des institutions européennes, dont l’agence de l’Union européenne pour la cybersécurité.
Vingt-huit entreprises de sécurité, parmi lesquelles CrowdStrike, Cisco et Cloudflare, ont rejoint son programme partenaire pour intégrer GPT-5.5 dans leurs produits destinés à des clients vérifiés. OpenAI affirme que son outil Codex Security a déjà scanné plus de 30 millions de commits sur 30 000 bases de code, et recensé plus de 500 000 vulnérabilités corrigées depuis son lancement en mars.
GPT-5.5-Cyber n’est pas en accès libre pour autant. Il est réservé aux professionnels de la sécurité vérifiés, et OpenAI a mené ses tests avant déploiement avec des agences fédérales américaines. C’est la même approche d’accès restreint que celle tentée par Anthropic avec Mythos, à une différence près : OpenAI a fait valider sa démarche par le gouvernement avant de lancer. Au 23 juin, Fable 5 et Mythos 5 restaient hors ligne, onze jours après leur suspension, sans date officielle de rétablissement.
