Cybersécurité : IBM et OpenAI lancent une IA avancée pour protéger les entreprises

OpenAI emboîte le pas à Anthropic en restreignant l'accès à son IA de cybersécurité avancée

OpenAI développe un nouveau modèle d'intelligence artificielle doté de capacités avancées en cybersécurité, dont l'accès sera limité à un cercle restreint d'entreprises sélectionnées. L'information, rapportée par Axios, indique que la société de Sam Altman suit ainsi la même approche que son concurrent Anthropic, qui avait déjà mis en place un accès contrôlé pour ses propres outils d'IA orientés sécurité informatique. Cette décision reflète une tension croissante dans le secteur : les modèles suffisamment puissants pour aider les équipes de sécurité défensive peuvent également servir à automatiser des attaques, rédiger des malwares ou identifier des vulnérabilités à grande échelle. En restreignant l'accès à un nombre limité d'acteurs vérifiés, OpenAI cherche à éviter que ces capacités ne tombent entre de mauvaises mains, tout en permettant à des partenaires de confiance, typiquement des entreprises de cybersécurité ou des institutions gouvernementales, d'en exploiter le potentiel légitime. Anthropic avait ouvert la voie avec une politique similaire autour de Claude pour les usages offensifs en sécurité, reconnaissant que certaines capacités nécessitent un encadrement strict plutôt qu'une mise sur le marché ouverte. Ce mouvement parallèle des deux principaux laboratoires d'IA américains suggère l'émergence d'une norme informelle de l'industrie : les outils d'IA à double usage dans la cybersécurité ne seront pas accessibles via les APIs publiques classiques, mais distribués selon un modèle d'accréditation. La question de qui décide des critères d'accès, et selon quelle transparence, reste entière.

Anthropic lance un nouveau modèle d'IA pour la cybersécurité

Anthropic lance un nouveau modèle d'intelligence artificielle dédié à la cybersécurité, dans le cadre d'un partenariat baptisé Project Glasswing réunissant Nvidia, Google, Amazon Web Services, Apple, Microsoft et d'autres grandes entreprises technologiques. Ce projet propose aux partenaires de lancement un accès à Claude Mythos Preview, un modèle généraliste inédit qu'Anthropic ne prévoit pas de rendre public en raison de préoccupations liées à la sécurité. L'objectif affiché est de permettre aux grandes organisations, et potentiellement aux gouvernements, de détecter automatiquement des vulnérabilités dans leurs systèmes avec une intervention humaine quasi nulle. L'enjeu est considérable pour les équipes de sécurité informatique qui font face à un volume croissant de menaces et manquent souvent de ressources pour les auditer manuellement. En automatisant la détection de failles, Claude Mythos Preview pourrait réduire drastiquement le temps de réponse face aux cyberattaques et permettre aux entreprises d'identifier des vulnérabilités avant que des acteurs malveillants ne les exploitent. Newton Cheng, responsable cyber au sein de l'équipe red team d'Anthropic, indique que le modèle vise à donner aux équipes de sécurité un avantage structurel sur leurs adversaires. Cette initiative s'inscrit dans une tendance de fond où les grands laboratoires d'IA cherchent à positionner leurs modèles sur des secteurs critiques à haute valeur ajoutée. Anthropic, qui se distingue par son approche axée sur la sécurité des systèmes d'IA, choisit ici de restreindre l'accès à ce modèle plutôt que de le diffuser largement, une décision rare qui soulève des questions sur la gouvernance des outils d'IA offensifs et défensifs dans un contexte géopolitique tendu.

OpenAI élargit l'accès à GPT-5.4-Cyber, un modèle affiné pour les professionnels de la cybersécurité

OpenAI a annoncé l'extension de son programme Trusted Access for Cyber (TAC) à des milliers de professionnels de la sécurité vérifiés individuellement, ainsi qu'à des centaines d'équipes chargées de défendre des infrastructures logicielles critiques. Au cœur de cette expansion figure GPT-5.4-Cyber, un modèle dérivé de GPT-5.4 spécifiquement ajusté pour les usages défensifs en cybersécurité. Contrairement au modèle standard, GPT-5.4-Cyber adopte ce qu'OpenAI qualifie d'approche "cyber-permissive" : son seuil de refus est délibérément abaissé pour les requêtes à vocation défensive légitime. Parmi les capacités débloquées figure notamment l'ingénierie inverse de binaires sans accès au code source, une fonctionnalité majeure pour analyser des firmwares, des bibliothèques tierces ou des échantillons de malwares compilés. Les utilisateurs accèdent au programme via chatgpt.com/cyber pour une vérification individuelle, ou par l'intermédiaire d'un représentant OpenAI pour les équipes entreprise. Ce changement s'attaque à un problème concret que connaissent bien les chercheurs et ingénieurs en sécurité : les modèles généralistes refusent fréquemment d'analyser du code malveillant ou d'expliquer des techniques d'exploitation, même dans un cadre manifestement défensif. Cette friction ralentit le travail des équipes de sécurité offensives et défensives légitimes, au profit, indirectement, des attaquants qui eux n'attendent pas de validation. En réduisant ces blocages pour des utilisateurs vérifiés, OpenAI cherche à rééquilibrer l'avantage technologique en faveur des défenseurs. Le modèle conserve toutefois des garde-fous stricts : l'exfiltration de données, la création ou le déploiement de malwares, et les tests non autorisés restent explicitement interdits. L'accès en mode zéro-rétention de données est également limité, OpenAI arguant d'une visibilité réduite sur l'environnement et les intentions de l'utilisateur dans cette configuration. La cybersécurité a toujours souffert de ce qu'on appelle le problème du double usage : les mêmes connaissances techniques servent aussi bien à défendre des systèmes qu'à les attaquer. Pour les systèmes d'IA, cette tension est particulièrement aiguë, car il est difficile de distinguer automatiquement une intention défensive d'une intention malveillante. OpenAI propose ici une réponse structurelle inédite : un cadre d'accès à plusieurs niveaux fondé sur la vérification d'identité, plutôt que des restrictions uniformes appliquées à tous. Cette approche s'inscrit dans une tendance plus large du secteur à différencier les accès selon le profil et les intentions déclarés de l'utilisateur. Si le modèle se généralise, d'autres fournisseurs de modèles comme Anthropic ou Google DeepMind pourraient être amenés à développer des dispositifs similaires pour ne pas laisser OpenAI s'imposer comme la référence des outils d'IA pour la sécurité professionnelle.

☕️ Cybersécurité : les Five Eyes sonnent l’alerte sur les modèles IA les plus avancés

Les agences de renseignement des cinq pays membres de l'alliance Five Eyes, États-Unis, Canada, Royaume-Uni, Australie et Nouvelle-Zélande, ont publié en juin 2026 une déclaration commune sur les risques posés par les modèles d'intelligence artificielle de frontière. Rompant avec leur discrétion habituelle, elles avertissent que les modèles les plus avancés devraient « transformer en profondeur les capacités offensives comme défensives dans le cyberespace » dans un horizon « de quelques mois, et non de plusieurs années ». Ces systèmes représentent désormais, selon elles, « un risque stratégique pour les entreprises et une responsabilité directe des dirigeants », appelant à une mobilisation de l'ensemble de la société plutôt qu'à une réponse purement technique. La déclaration intervient quelques jours après qu'Anthropic a dû couper l'accès à ses deux modèles les plus puissants, Fable 5 et Mythos 5, à l'ensemble de ses clients internationaux, après que Washington leur a interdit d'en autoriser l'usage à tout ressortissant étranger. L'alerte illustre un changement de nature du risque cyber : l'IA ne se contente plus d'automatiser des attaques existantes, elle abaisse le seuil d'entrée pour des acteurs malveillants peu qualifiés tout en augmentant la sophistication et la vitesse des offensives. Les capacités de Mythos en matière de détection de failles de sécurité ont déjà été démontrées concrètement via le projet Glasswing, notamment chez Firefox, ce qui donne une mesure tangible du potentiel de ces outils. Si ces mêmes capacités peuvent être exploitées à des fins défensives, leur disponibilité, ou leur indisponibilité, devient un enjeu géopolitique direct. Les restrictions imposées par les États-Unis à Anthropic signalent que Washington traite désormais ses modèles de frontière comme une ressource stratégique au même titre que les semi-conducteurs ou les technologies d'armement. Ce communiqué des Five Eyes s'inscrit dans un contexte où Anthropic multiplie depuis plusieurs mois les déclarations sur le potentiel disruptif de ses modèles, un discours qui mêle avertissement sincère et argument commercial. Il révèle aussi une tension au sein même de l'alliance occidentale : les États-Unis ont pris leurs décisions de restriction de manière unilatérale, sans concertation apparente avec leurs alliés les plus proches. La déclaration collective pourrait signaler une inflexion, un désir des partenaires de reprendre leur place dans une gouvernance coordonnée de ces technologies. Il reste à voir si Washington répondra à cet appel ou continuera de gérer seul l'accès à ses champions de l'IA, au risque de creuser des fractures au sein d'une alliance qui repose précisément sur la confiance et le partage du renseignement.

💬 Les Five Eyes qui publient un communiqué commun sur l'IA, c'est rare. Moi ce qui m'interpelle, c'est pas le risque cyber en soi : c'est que Washington a décidé seul de couper l'accès à Fable et Mythos à tous ses partenaires, alliés compris, sans concertation préalable. Les modèles de frontière sont désormais traités comme des semi-conducteurs ou de l'armement, et si tu pensais que ton accès à ces outils allait de soi, t'as la réponse.