Publié le
OpenAI a lancé un nouveau modèle d’IA axé sur la cyberdéfense, quelques jours après que le lancement de Claude Mythos par son rival Anthropic ait suscité des inquiétudes quant à la menace de plus en plus puissante que l’IA fait peser sur la cybersécurité mondiale.
PUBLICITÉ
PUBLICITÉ
GPT 5.4 Cyber, une variante du produit phare d’OpenAI, GPT 5.4, comporte moins de restrictions sur les requêtes liées à la cybersécurité lorsqu’elle est utilisée à des fins légitimes et défensives, a indiqué la société.
Il ajoute également des fonctionnalités pour des travaux de sécurité avancés, notamment l’ingénierie inverse binaire, qui permet aux chercheurs d’analyser les logiciels compilés à la recherche de logiciels malveillants et de vulnérabilités sans avoir besoin d’accéder à leur code source.
Étant donné que le modèle est plus permissif que les versions standard, OpenAI a déclaré que la version serait limitée aux fournisseurs, aux organisations et aux chercheurs en sécurité examinés par le biais de son programme Trusted Access for Cyber .
Cette publication intervient une semaine après qu’Anthropic a dévoilé Claude Mythos Preview, un modèle qui, selon lui, peut identifier des milliers de vulnérabilités de haute gravité jusqu’alors inconnues dans les principaux systèmes d’exploitation et navigateurs Web, capacités jugées trop dangereuses pour une publication publique complète.
Fin mars, une violation de données a révélé qu’Anthropic développait un nouveau modèle d’IA qui, selon ses propres ingénieurs, posait des « risques de cybersécurité sans précédent ».
Le modèle, Claude Mythos Preview, a depuis été publié sous forme restreinte dans le cadre du projet Glasswing, l’effort d’Anthropic visant à utiliser la technologie pour renforcer les logiciels critiques avant qu’ils ne tombent entre de mauvaises mains.
Anthropic a déclaré que le modèle est trop dangereux pour être entièrement rendu public en raison de l’ampleur et de la sophistication des cyberattaques qu’il pourrait permettre.
Lors des tests, le modèle a pu détecter des failles jusqu’alors inconnues dans le noyau Linux, qui sous-tend la majorité des serveurs du monde, et les enchaîner dans des exploits fonctionnels capables de donner à un attaquant un contrôle total sur les appareils concernés.
L’accès à Mythos Preview a été limité à 12 partenaires fondateurs, dont Amazon Web Services, Apple, Microsoft, Google et Cisco, ainsi qu’à plus de 40 organisations responsables d’infrastructures logicielles critiques.
