Techonologie

Avec son initiative Daybreak, OpenAI veut s’imposer sur le marché stratégique de l’IA appliquée à la cybersécurité

salwa

Avec son initiative “Daybreak”, OpenAI veut s’imposer sur le marché émergent de l’IA appliquée à la cybersécurité offensive et défensive. La société dévoile une plateforme capable d’analyser du code, de modéliser des scénarios d’attaque et de proposer des correctifs automatisés afin d’identifier les vulnérabilités avant leur exploitation par des cybercriminels.

La cybersécurité entre dans une nouvelle phase où l’intelligence artificielle générative est désormais utilisée par les cybercriminels pour automatiser la découverte et l’exploitation de failles logicielles. Face à cette accélération des attaques, OpenAI lance “Daybreak”, une plateforme conçue pour identifier, analyser et corriger les vulnérabilités avant qu’elles ne soient exploitées.

L’objectif est d’intégrer la sécurité directement dans le cycle de développement logiciel afin de détecter les failles le plus tôt possible.

GPT-5.5-Cyber et Codex Security en piliers technologiques

“Daybreak est notre vision pour changer la manière dont le logiciel est défendu et protégé” a expliqué Sam Altman, PDG d’OpenAI. En effet, avec ce projet, OpenAI cherche à imposer un nouveau standard dans la détection et la remédiation des failles, en intégrant ses modèles d’IA les plus avancés. GPT-5.5-Cyber notamment, qui est optimisé pour comprendre et analyser du code, identifier des motifs de vulnérabilités et proposer des correctifs. Codex Security agit, lui, comme un harnais agentique, permettant d’automatiser des tâches comme la modélisation des menaces, la détection des failles et la validation des correctifs.

Concrètement, Daybreak permet aux organisations de soumettre leurs dépôts de code source afin d’y exécuter des analyses automatisées de sécurité applicative. La plateforme génère ensuite un modèle de menace contextualisé identifiant les surfaces d’attaque, les vecteurs de compromission potentiels et les chemins d’exploitation les plus plausibles au sein de l’application.

Les équipes peuvent également valider des correctifs dans des environnements isolés de type sandbox avant leur mise en production, afin de limiter les risques de régression ou d’introduction de nouvelles vulnérabilités. Enfin, Daybreak propose des mécanismes de remédiation assistée par IA capables de suggérer du code correctif ou des modifications d’architecture pour réduire l’exposition aux failles détectées.

Daybreak contre Glasswing : l’IA s’empare de la cybersécurité

Alors qu’Anthropic a marqué les esprits avec son projet “Glasswing”, son programme de recherche dédié à la découverte automatisée de vulnérabilités zero day à l’aide de modèles d’IA avancés, OpenAI contre-attaque avec Daybreak.

La société mise cette fois sur une approche davantage orientée intégration opérationnelle et sécurisation des environnements de développement. Pour cela, OpenAI s’appuie sur un écosystème de partenaires issus de la cybersécurité, du cloud et des infrastructures réseau, parmi lesquels Akamai, Cisco, Cloudflare, CrowdStrike, Fortinet, Oracle, Palo Alto Networks et Zscaler.

Les deux approches ont des points communs : l’utilisation de modèles d’IA avancés pour détecter des vulnérabilités complexes et un accès contrôlé afin d’éviter les abus. OpenAI met toutefois en avant la flexibilité de Codex Security, capable de générer des modèles de menace contextualisés et modifiables pour chaque dépôt de code.

L’objectif est d’identifier et de prioriser les scénarios d’attaque les plus crédibles, les composants les plus exposés ainsi que les chaînes d’exploitation susceptibles d’être réellement utilisées par des attaquants. Autre différence mise en avant par l’entreprise : Daybreak est déjà proposé aux organisations via un accès sur demande permettant de réaliser des scans automatisés de vulnérabilités.

Des garde-fous pour limiter les usages malveillants

Dans sa communication, l’entreprise insiste également sur la nécessité d’encadrer ces outils afin d’éviter des usages malveillants. OpenAI met notamment en avant des mécanismes de vérification, des contrôles d’accès et différents garde-fous destinés à limiter les détournements.

“Des modèles comme GPT-5.5 transforment radicalement la vitesse de nos opérations, nous permettant d’agir plus rapidement sur tous les fronts, de l’investigation des incidents à la réduction proactive de l’exposition aux menaces. Mais la vitesse ne saurait se substituer à la confiance. La véritable valeur de cette technologie ne réside pas dans le modèle lui-même, mais dans le cadre d’entreprise que nous lui proposons. Un cadre qui nous aide à concevoir des produits plus sécurisés”, ajoute à ce propos Anthony Grieco, Chief Security & Trust Officer au sein de Cisco.

Source : usine-digitale.fr

Vous pourrez aussi aimer

ChatGPT : Testée aux urgences, l’IA a pu faire des diagnostics « comme un médecin », selon une étude

salwa

Ce robot dispose d’un « cerveau de mouche » pour éviter les obstacles

salwa

La start-up D’un Seul Geste utilise la réalité virtuelle pour former aux premiers secours

salwa