OpenAI a dévoilé « Daybreak », un programme de défense logicielle qui intègre la sécurité directement dans les cycles de développement. L’initiative s’aligne frontalement sur Glasswing d’Anthropic, déjà adopté par Apple, Microsoft, Google et Amazon, et promet de déplacer l’effort de cybersécurité en amont, au plus près du code.
OpenAI insiste : il ne s’agit pas d’un audit ponctuel, mais d’une chaîne d’outils ancrée dans la routine des équipes. L’objectif est d’identifier tôt les vulnérabilités à fort impact, d’automatiser l’évaluation et de guider la remédiation, plutôt que d’empiler des rapports en pré‑production.
Modèles, périmètre et intégration
Daybreak repose sur trois modèles distincts. GPT‑5.5 couvre la protection « standard » à usage général. Une variante « GPT‑5.5 avec Trusted Access for Cyber » cible les opérations défensives en environnements autorisés et vérifiés. Enfin, GPT‑5.5‑Cyber est destiné aux workflows hautement contraints, avec contrôles renforcés et validations au niveau des comptes.
Le dispositif s’appuie sur GPT‑5.4‑Cyber lancé en avril, crédité de plus de 3 000 vulnérabilités corrigées. Il combine les modèles OpenAI, le cadre d’exécution d’agents Codex et des capacités de partenaires sécurité pour couvrir la revue de code, le threat modeling, la validation de correctifs, l’analyse de risques liés aux dépendances, ainsi que la détection et les recommandations de correction.
Dans la pratique, Daybreak lit les dépôts de code via Codex Security, génère un modèle de menace éditable, puis surveille automatiquement les vulnérabilités critiques. En cas de détection, l’enquête se poursuit en environnement isolé. Le cycle vise un enchaînement continu « modéliser, surveiller, investiguer », adapté aux organisations avec larges bases de code et chaînes de dépendances tentaculaires.
Positionnement face à Anthropic et conditions d’accès
Sam Altman dit vouloir collaborer avec « le plus d’entreprises possible » pour renforcer leur posture défensive. Face à Glasswing, la bataille des grands comptes se jouera moins sur le nom du modèle que sur le coût d’intégration, la maîtrise des faux positifs et l’aptitude à répondre aux exigences de conformité sectorielle.
Les entreprises peuvent demander une évaluation Daybreak incluant un scan de vulnérabilités. Le tarif n’est pas communiqué. OpenAI indique travailler avec l’industrie et les pouvoirs publics pour préparer le déploiement de modèles cybersécurité plus puissants.
Si Daybreak tient ses promesses d’intégration continue sans bruit excessif ni dérives de permissions, il pourrait réduire sensiblement le coût de correction post‑release et repositionner les équipes sécurité en amont, au niveau des décisions d’architecture. Le différentiel réel se mesurera dans la qualité du threat modeling généré, la granularité des contrôles d’accès et la capacité à s’imbriquer proprement avec les pipelines CI/CD existants.
Source : ITHome
