Daybreak : OpenAI entre en guerre contre Anthropic sur le terrain de la cybersécurité

3 min de lecture
Tous les articles du blog
Daybreak : OpenAI entre en guerre contre Anthropic sur le terrain de la cybersécurité

Anthropic a eu un mois d'avance. OpenAI veut rattraper le retard d'un seul coup. Avec Daybreak, annoncé le 11 mai, la firme de Sam Altman déploie une plateforme complète de cyberdéfense propulsée par GPT-5.5 et Codex Security.

Daybreak, la réponse d'OpenAI au Project Glasswing

Le contexte est limpide : en avril, Anthropic a créé l'électrochoc avec Project Glasswing, une initiative bâtie autour de Claude Mythos Preview. Ce modèle avait identifié des milliers de failles zero-day dans tous les systèmes d'exploitation et navigateurs majeurs. Apple, Microsoft, Google et Amazon l'avaient adopté quasi immédiatement.

OpenAI réplique avec une philosophie différente. Là où Anthropic restreint Mythos Preview à une cinquantaine d'organisations triées sur le volet, Daybreak vise une adoption bien plus large. Sam Altman a déclaré vouloir travailler « avec autant d'entreprises que possible » pour sécuriser leur code en continu.

Trois modèles GPT-5.5 pour la cybersécurité

La plateforme repose sur un système à trois niveaux. GPT-5.5 standard pour les usages généraux, GPT-5.5 avec Trusted Access for Cyber pour le travail défensif vérifié, et GPT-5.5-Cyber pour le red teaming et les tests d'intrusion autorisés. L'accès reste contrôlé, mais nettement plus ouvert que chez Anthropic.

Côté résultats concrets, OpenAI rappelle que GPT-5.4-Cyber, lancé en avril, a déjà contribué à corriger plus de 3 000 vulnérabilités critiques. Daybreak étend cette capacité en y ajoutant la modélisation des menaces, la validation de correctifs et l'analyse de dépendances, le tout piloté par Codex Security.

Cloudflare, Cisco, Palo Alto : les partenaires de Daybreak

OpenAI aligne des noms solides : Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Akamai et Fortinet. Ce réseau de partenaires ne recoupe que partiellement celui de Glasswing, ce qui pourrait forcer les grandes entreprises à jongler entre les deux programmes.

La tarification n'est pas encore publique. Les organisations intéressées doivent demander un audit de vulnérabilité directement à OpenAI. Un flou qui pourrait freiner l'adoption face à un Glasswing déjà opérationnel, soutenu par 100 millions de dollars de crédits offerts par Anthropic.

Cybersécurité et IA : la course est lancée

En coulisses, l'enjeu dépasse la rivalité commerciale. Quand l'IA peut transformer un diff de correctif en exploit fonctionnel en 30 minutes, la fenêtre de divulgation de 90 jours n'a plus vraiment de sens. La vraie question n'est pas de savoir qui trouve le plus de failles, mais qui les corrige le plus vite.

SN
Sarah Nakamura Sarah Nakamura écrit sur les avancées de la recherche en IA, les benchmarks et les progrès techniques pour AIxploria.