ChatGPT 5.4 Cyber assouplit les restrictions sur les questions de cybersécurité pour les professionnels vérifiés.
OpenAI a lancé un nouveau modèle d’IA dédié à la cybersécurité, quelques jours après que la sortie de Claude Mythos, mis au point par son concurrent Anthropic, a ravivé les inquiétudes concernant la menace que font peser des IA toujours plus puissantes sur la cybersécurité mondiale.
PUBLICITÉ
PUBLICITÉ
GPT 5.4 Cyber, une variante du modèle phare GPT 5.4 d’OpenAI, est soumis à moins de restrictions sur les requêtes liées à la cybersécurité lorsqu’il est utilisé à des fins légitimes et défensives, a indiqué l’entreprise.
Il ajoute également des capacités destinées aux travaux de sécurité avancés, notamment l’ingénierie inverse de binaires, qui permet aux chercheurs d’analyser des logiciels compilés pour y déceler des malwares et des failles, sans avoir besoin d’accéder à leur code source.
Parce que le modèle est plus permissif que les versions standard, OpenAI précise que son déploiement sera limité à des fournisseurs de sécurité, des organisations et des chercheurs triés sur le volet, via son programme Trusted Access for Cyber.
Ce lancement intervient une semaine après qu’Anthropic a dévoilé Claude Mythos Preview, un modèle qui, selon l’entreprise, peut identifier des milliers de vulnérabilités jusque-là inconnues et critiques dans les principaux systèmes d’exploitation et navigateurs web, des capacités jugées trop dangereuses pour une mise à disposition complète du public.
Fin mars, une fuite de données avait révélé qu’Anthropic développait un nouveau modèle d’IA que ses propres ingénieurs décrivaient comme présentant des « risques de cybersécurité sans précédent ».
Ce modèle, Claude Mythos Preview, a depuis été publié sous une forme restreinte dans le cadre du projet Glasswing, l’initiative d’Anthropic visant à utiliser cette technologie pour renforcer la sécurité des logiciels critiques avant qu’ils ne tombent entre de mauvaises mains.
Anthropic affirme que ce modèle est trop dangereux pour être rendu entièrement public, en raison de l’ampleur et du niveau de sophistication des cyberattaques qu’il pourrait permettre.
Lors des tests, le modèle a été capable de découvrir des failles jusque-là inconnues dans le noyau Linux, qui fait fonctionner la plupart des serveurs dans le monde, et de les combiner pour produire des exploits opérationnels pouvant donner à un attaquant le contrôle total des appareils concernés.
L’accès à Mythos Preview a été restreint à 12 partenaires fondateurs, dont Amazon Web Services, Apple, Microsoft, Google et Cisco, ainsi qu’à plus de 40 autres organisations responsables d’infrastructures logicielles critiques.