OpenAI Launches GPT-5.4-Cyber with Expanded Access for Security Teams

OpenAI renforce la défense cyber avec GPT-5.4-Cyber

OpenAI a lancé GPT-5.4-Cyber, une version de son modèle phare optimisée spécifiquement pour les professionnels de la cybersécurité. Ce déploiement s’accompagne d’une extension du programme Trusted Access for Cyber (TAC), permettant à des milliers de défenseurs et d’équipes de sécuriser leurs infrastructures critiques.

Points clés :

• Usage dual de l’IA : OpenAI reconnaît que les capacités défensives de ses modèles peuvent être détournées par des attaquants pour identifier et exploiter des vulnérabilités avant leur correction.
• Résultats concrets : L’outil Codex Security a déjà permis de détecter et de corriger plus de 3 000 vulnérabilités critiques ou élevées.
• Transition vers une sécurité continue : L’objectif est d’intégrer l’IA directement dans les flux de travail des développeurs pour fournir des feedbacks immédiats, remplaçant ainsi les audits ponctuels par une réduction constante des risques.
• Concurrence : Cette annonce fait écho au projet Glasswing d’Anthropic et à son modèle Mythos, également capable de détecter des milliers de failles dans les logiciels et navigateurs.

Vulnérabilités :

• L’article ne mentionne aucune CVE spécifique. Le risque principal identifié est l’utilisation malveillante de l’IA pour effectuer de la rétro-ingénierie sur des modèles de défense afin de découvrir des failles “zero-day” non encore patchées.

Recommandations :

• Approche itérative : Déployer les outils d’IA de manière contrôlée pour permettre le renforcement progressif des garde-fous (contre le jailbreak et les injections de prompts).
• Intégration DevSecOps : Privilégier des solutions basées sur des agents d’IA qui offrent une validation en temps réel lors du développement, favorisant une posture proactive plutôt que réactive.

Source