Les développements se succèdent à un rythme impressionnant dans l’IA.
OpenAI lance Daybreak : une initiative en matière de cybersécurité qui place Codex Security au cœur de la détection des vulnérabilités et de la validation des correctifs
OpenAI vient de lancer Daybreak, une initiative en matière de cybersécurité qui associe les modèles d’IA de pointe de l’entreprise à Codex Security, son système agentique axé sur le codage, ainsi qu’à un vaste réseau de partenaires spécialisés dans la sécurité. Ce programme s’adresse aux développeurs, aux équipes de sécurité des entreprises, aux chercheurs et aux responsables de la cybersécurité au service des pouvoirs publics qui ont besoin de détecter, de valider et de corriger les failles logicielles à un stade précoce du cycle de développement — et non après que des exploits ont déjà été identifiés dans la nature.
Le principe fondamental de Daybreak réside dans un changement d’approche en matière de sécurité logicielle : plutôt que de considérer la correction des vulnérabilités comme un processus réactif, OpenAI souhaite que cette question soit prise en compte dès le début du cycle de développement. Cette initiative part du principe que la prochaine génération de cyberdéfense doit être intégrée dès le départ dans les logiciels : il ne s’agit pas seulement de détecter les vulnérabilités et d’y remédier, toutefois aussi de concevoir des logiciels qui y résistent dès leur conception.
En complément, daybreak est conçu pour faciliter la révision du code, l’analyse des dépendances logicielles, la modélisation des menaces potentielles, la validation des correctifs et l’exploration de systèmes inconnus. Associé à ces modèles, Codex permet de générer et d’inspecter du code. OpenAI affirme que ce système permet de réduire le délai entre la détection d’une faille et le déploiement d’un correctif. Il est capable de hiérarchiser les problèmes ayant un impact important et de réduire le temps d’analyse de plusieurs heures à quelques minutes, tout en optimisant l’utilisation des jetons.
Pour les développeuses et développeurs qui ont déjà utilisé Codex, il est important de comprendre que Codex Security n’est pas un nouveau produit : il a été lancé en mars 2026 en tant qu’agent de sécurité des applications d’OpenAI. Daybreak élargit considérablement son champ d’application et le repositionne en tant que plateforme de sécurité d’entreprise. Codex Security est capable de créer un modèle de menaces spécifique au code source, d’analyser des scénarios d’attaque réalistes, de valider les vulnérabilités dans des environnements isolés et de proposer des correctifs à examiner par des experts. Cela transforme le produit en une couche de sécurité plus opérationnelle pour les entreprises qui utilisent déjà Codex dans le cadre du progression logiciel.
Pour les développeurs en phase de démarrage, plutôt que d’examiner manuellement chaque chemin de code à la exploration de points d’injection potentiels ou de failles permettant de contourner l’authentification, Codex Security est capable d’analyser l’ensemble du code source, d’identifier les zones à haut risque et de générer des correctifs qui sont testés dans un environnement isolé avant d’être soumis à un examen humain. L’intervention humaine est ici essentielle : OpenAI ne présente pas cette solution comme une correction entièrement autonome. Les responsables de la sécurité peuvent intégrer la révision sécurisée du code, la modélisation des menaces, la validation des correctifs, l’analyse des risques liés aux dépendances, la détection et les recommandations de correction dans le cycle de avancée quotidien, afin que les logiciels soient plus résilients dès leur conception. Les organisations peuvent aussi renvoyer les résultats et les preuves prêtes pour un audit vers leurs systèmes afin de suivre et de vérifier la mise en œuvre des mesures correctives.
Daybreak ne repose pas sur un modèle unique. Son déploiement s’inscrit dans le cadre du programme « Trusted Access for Cyber » d’OpenAI. Le modèle GPT-5.5 standard reste le modèle par défaut pour les tâches générales, tandis que le modèle GPT-5.5 avec Trusted Access est destiné aux professionnels de la sécurité certifiés chargés de la révision sécurisée du code, du triage des vulnérabilités, de l’analyse des logiciels malveillants, de l’ingénierie de détection et de la validation des correctifs. GPT-5.5-Cyber est présenté comme un modèle en préversion restreinte plus souple, destiné à des flux de travail spécialisés et autorisés, notamment les exercices de simulation d’attaques (red teaming), les tests d’intrusion et la validation contrôlée.
Cette structure à plusieurs niveaux est le fruit d’un choix délibéré. Plus un modèle est capable d’analyser les vulnérabilités, plus il devient dangereux s’il est utilisé sans autorisation appropriée. OpenAI soumet l’accès à GPT-5.5-Cyber à une vérification préalable, à des contrôles d’accès ciblés, à une surveillance au niveau des comptes et à des exigences de vérification humaine. Comme ces mêmes capacités peuvent faire l’objet d’abus, Daybreak associe des capacités défensives renforcées à la confiance, à la vérification, à des mesures de protection proportionnées et à la responsabilité.
À retenir de cette annonce :
- L’intervention humaine est ici essentielle : OpenAI ne présente pas cette solution comme une correction entièrement autonome.
- Son déploiement s’inscrit dans le cadre du programme « Trusted Access for Cyber » d’OpenAI.
- Cette structure à plusieurs niveaux est le fruit d’un choix délibéré.
L’avenir dira si cette annonce tient toutes ses promesses.
À découvrir aussi :
- OpenAI vient de dévoiler sa réponse à Claude Mythos
- Comprendre les techniques de distillation des modèles de langage (LLM)
- Microsoft craignait qu’OpenAI ne parte chez Amazon et ne dénigre Azure
Couverture originale : MarkTechPost : MarkTechPost