OpenAI contre-attaque : la guerre secrète des bugs open-source est lancée.

OPENIA DÉVOILE GPT-5.5-CYBER : L'ARME ULTIME CONTRE LES FAILLES

Face à la montée des craintes sur les capacités de piratage des modèles d'IA, OpenAI frappe fort avec une série d'annonces cybersécurité ce lundi. Parmi elles, une version améliorée de son modèle spécialisé GPT-5.5-Cyber, réservé à un accès limité. Mais ce n'est pas tout : l'entreprise étend aussi son partenariat international avec des gouvernements et institutions pour leur offrir un accès de confiance à ses modèles les plus récents dédiés à la sécurité.

Autre coup de maître : le lancement de Codex Security scanner, désormais disponible en tant que plugin d'application. Un outil conçu pour scanner les failles de sécurité dans les codes, qu'ils soient open-source ou privés.

PATCH THE PLANET : LA MISSION SECRÈTE POUR SAUVER L'OPEN-SOURCE

Alors que l'industrie de l'IA avance à toute vitesse, les projets open-source critiques risquent de se faire distancer. Pour éviter ce scénario, OpenAI lance le projet Patch the Planet, en collaboration avec le géant de la Recherche en sécurité Trail of Bits, ainsi que les spécialistes de la gestion des vulnérabilités HackerOne et Calif.

L'objectif ? Offrir gratuitement des services de conseil en sécurité aux mainteneurs de projets open-source. Pas seulement pour repérer et corriger les failles, mais aussi pour les aider à renforcer leurs bases de code et intégrer des outils de sécurité basés sur l'IA dans leur processus de développement. L'idée est simple : donner un soutien personnalisé à autant de projets open-source que possible, pour améliorer leur sécurité actuelle et leur résilience à long terme.

LES DÉVELOPPEURS OPEN-SOURCE AU BORD DE LA CRISE

Les développeurs open-source, souvent des bénévoles qui maintiennent à flot des logiciels critiques avec peu de ressources, ont déjà du mal à suivre le rythme des rapports de bugs. Avec l'arrivée des outils de détection de vulnérabilités par IA ces derniers mois, beaucoup se retrouvent submergés. Les rapports générés par IA s'accumulent, rendant difficile la priorisation des failles et détournant leur attention limitée des problèmes les plus critiques.

Fouad Matin, responsable technique de la cybersécurité chez OpenAI, résume la situation : « Les mainteneurs travaillent par amour de l'open-source, et maintenant ils sont coincés à examiner des rapports de failles générés par des IA. » Avec Patch the Planet, il explique que « ce que nous avons fait, c'est rendre le processus aussi efficace que possible du point de vue des tokens, pour réduire la charge des mainteneurs : évaluation des bases de code, validation des rapports potentiels, création de correctifs et intégration. Nous voulons compenser les coûts, qu'il s'agisse de tokens ou de ressources humaines, pour corriger autant de logiciels que possible dans le monde. »

20 000 MILLIARDS DE TOKENS GRATUITS POUR SCANNER LES CODES

Pour son Codex Security scanner, qui est en phase de prévisualisation depuis le début de l'année, OpenAI a subventionné son utilisation pour les codes open-source et privés à hauteur de 20 000 milliards de tokens. Une somme colossale qui permet aux développeurs de scanner leurs projets sans se soucier des coûts.

PLUS DE 30 PROJETS DÉJÀ ENGAGÉS DANS LA BATAILLE

Plus de 30 projets open-source participent déjà à Patch the Planet, avec d'autres en attente. Pour lancer le projet, Trail of Bits a mené un sprint d'ouverture de cinq jours, mobilisant 25 ingénieurs, soit environ un cinquième de ses effectifs, pour collaborer simultanément avec une série de mainteneurs. Résultat ? En seulement une semaine, le projet a déjà permis de découvrir des centaines de bugs et de produire des dizaines de correctifs. Guido précise que, grâce au financement d'OpenAI et à un accès illimité aux modèles, Trail of Bits compte poursuivre son engagement intense à long terme dans le cadre de Patch the Planet.

ANTHROPIC RECULE : LA GUERRE DES MODÈLES CYBERSÉCURITÉ S'INTENSIFIE

Ces annonces d'OpenAI interviennent alors que son concurrent Anthropic a dû retirer ses nouveaux modèles Fable 5 et Mythos 5 du marché plus tôt ce mois-ci. La raison ? La crainte de l'administration Trump concernant les capacités de cybersécurité de l'IA. La Maison Blanche a imposé des contrôles à l'exportation sur ces modèles après qu'Anthropic ait rendu public Fable 5 avec des restrictions sur ses capacités avancées en biologie et cybersécurité. Des protections jugées insuffisantes par l'administration.

Les annonces d'OpenAI de ce lundi, incluant la nouvelle version de GPT-5.5-Cyber, s'inscrivent toutes dans le cadre de son programme limité Trusted Access for Cyber, qui ne prévoit pas de sortie publique. Mais avec Anthropic et OpenAI tous deux en préparation pour des introductions en bourse, la compétition reste féroce, quels que soient les produits actuellement sur le marché.

GPT-5.5-CYBER : UN SCORE DE 85,6 % SUR CYBERGYM

Dans son annonce concernant GPT-5.5-Cyber, OpenAI souligne que le modèle atteint 85,6 % sur le benchmark CyberGym, une amélioration par rapport à la version précédente. Une performance qui dépasse également celle d'Anthropic avec Mythos 5, qui affiche 83,8 %.

LES CINQ YEUX METTENT EN GARDE : L'IA FRONTIÈRE VA TRANSFORMER LA CYBERSÉCURITÉ

Dans un contexte de course effrénée à l'IA, l'alliance Five Eyes a publié une déclaration conjointe inhabituelle ce lundi. Les services de renseignement des États-Unis, du Royaume-Uni, du Canada, de l'Australie et de la Nouvelle-Zélande y alertent : « Les modèles d'IA de pointe devraient dépasser les attentes actuelles de l'industrie, transformant radicalement les capacités offensives et défensives en cybersécurité. Le calendrier n'est pas de plusieurs années, mais de quelques mois seulement. Dans cet environnement, la résilience cybernétique est essentielle. »

PATCH THE PLANET : 6 MOIS DE CHATGPT PRO ET DE CODEX SECURITY GRATUITS

Pour les participants à Patch the Planet, l'initiative offre six mois d'abonnement gratuit à ChatGPT Pro, six mois de Codex Security, ainsi que des améliorations d'infrastructure et de flux de travail. Des outils et des ingénieurs humains peuvent être utilisés pour poursuivre le travail au-delà de cette période.

UNE SEMAINE, DES CENTAINES DE BUGS CORRIGÉS

Depuis son lancement, Patch the Planet a déjà permis de découvrir des centaines de bugs et de produire des dizaines de correctifs en seulement une semaine. Une performance impressionnante qui montre l'efficacité de cette collaboration inédite entre géants de la tech et communauté open-source.

LE FUTUR DE LA CYBERSÉCURITÉ : UNE COURSE CONTRE LA MONTRE

Avec les modèles d'IA qui évoluent à une vitesse folle, la cybersécurité devient un enjeu majeur. Les annonces d'OpenAI et la création de Patch the Planet marquent un tournant dans cette guerre silencieuse. Entre compétition commerciale et enjeux de sécurité mondiale, l'avenir s'annonce aussi excitant que dangereux.