OpenAI lance GPT-5.4-Cyber et rejette la stratégie Mythos
OpenAI a lancé GPT-5.4-Cyber, un modèle axé sur la défense avec un accès élargi pour les professionnels vérifiés de la cybersécurité. Cette initiative contraste avec le déploiement limité de Mythos par Anthropic et marque un débat croissant sur la manière dont les puissants outils d’IA en cybersécurité devraient être distribués.
OpenAI a présenté GPT-5.4-Cyber, une version plus permissive de son modèle phare, conçue spécifiquement pour les travaux défensifs en cybersécurité. Cette annonce contraste directement avec le récent déploiement de Mythos par Anthropic, qui est réservé à un petit groupe d’organisations approuvées.
Le chercheur en cybersécurité d’OpenAI, Fouad Matin, a clairement exposé la position de l’entreprise en déclarant que la cybersécurité est un « sport d’équipe » et que
« personne ne devrait décider qui gagne ou qui perd »lorsqu’il s’agit de déterminer qui peut défendre ses systèmes.
Une stratégie d’accès élargie
GPT-5.4-Cyber est déployé auprès de milliers de défenseurs vérifiés dans le cadre de l’initiative Trusted Access for Cyber d’OpenAI. Toute personne qui réussit les vérifications d’identité peut obtenir l’accès, ce qui représente une diffusion nettement plus large que celle de Mythos d’Anthropic.
- OpenAI ouvre l’accès aux utilisateurs vérifiés qui complètent les contrôles d’identité via son programme Trusted Access for Cyber.
- Le modèle Mythos d’Anthropic est limité à une liste blanche d’un peu plus de 40 organisations partenaires de confiance.
- Ces approches contrastées mettent en évidence une divergence philosophique sur la manière dont les systèmes d’IA avancés capables d’opérations cyber devraient être distribués.
Ce que GPT-5.4-Cyber peut faire
Le nouveau modèle est spécialement conçu pour des tâches de sécurité défensive. L’une de ses principales capacités est la rétro‑ingénierie de logiciels compilés afin d’identifier des logiciels malveillants et des vulnérabilités de sécurité. Cela permet aux analystes d’inspecter et d’évaluer des programmes même lorsque le code source d’origine n’est pas disponible.
En se concentrant sur des applications défensives, OpenAI positionne GPT-5.4-Cyber comme un outil destiné à renforcer les équipes de sécurité plutôt qu’à concentrer ces capacités au sein d’un petit cercle de grandes institutions.
Des enjeux croissants en cybersécurité liée à l’IA
Le débat plus large sur l’accès intervient dans un contexte de surveillance accrue des systèmes d’IA avancés dotés de capacités cyber. La secrétaire au Trésor Bessent a récemment réuni des dirigeants de Wall Street pour une réunion d’urgence consacrée à Mythos d’Anthropic, alors que les inquiétudes grandissent quant au potentiel de piratage des modèles d’IA de pointe.
Il reste incertain comment GPT-5.4-Cyber se comparera à Mythos en matière de performances de référence. Toutefois, la divergence des stratégies de déploiement indique que la concurrence entre les grands laboratoires d’IA ne porte plus seulement sur les performances des modèles — elle concerne également la gouvernance, l’accès et le rôle que l’IA jouera dans la cybersécurité nationale et d’entreprise.