OpenAI vient de lancer GPT-5.4 Cyber, une version spécialisée de son dernier grand modèle de langage, conçue exclusivement pour les professionnels de la cybersécurité défensive. Un outil aux capacités étendues, mais à accès très contrôlé.
La course aux armements dans l’IA n’épargne pas la cybersécurité. Quelques jours seulement après qu’Anthropic avait dévoilé son propre modèle spécialisé Mythos pour la défense numérique, OpenAI riposte avec GPT-5.4 Cyber — une version « cyber-permissive » de GPT-5.4, dotée de capacités que le modèle standard n’autorise pas.
Des capacités inédites pour les défenseurs
GPT-5.4 Cyber introduit notamment le reverse engineering : les experts en sécurité peuvent lui soumettre des logiciels compilés pour qu’il détecte des menaces cachées, des portes dérobées ou des vulnérabilités enfouies dans le code binaire. Le modèle fonctionne avec des seuils de refus abaissés pour les tâches légitimes de cybersécurité — ce qui signifie qu’il répond à des questions qu’un GPT-5.4 standard refuserait de traiter.
Selon OpenAI, les outils basés sur ce modèle ont déjà contribué à l’identification de plus de 3 000 vulnérabilités critiques ou sévères depuis leur déploiement initial. Un chiffre significatif qui témoigne de l’utilité concrète de l’IA dans la défense des systèmes d’information.
Un accès très restreint via Trusted Access for Cyber
Pas question d’y accéder avec un simple abonnement ChatGPT. GPT-5.4 Cyber est distribué exclusivement dans le cadre du programme Trusted Access for Cyber (TAC) d’OpenAI, qui valide l’identité et les activités professionnelles des candidats. Seuls les experts reconnus comme défenseurs actifs de la cybersécurité peuvent en faire la demande. Le déploiement se fait de façon progressive et itérative, pour recueillir des retours et ajuster le modèle.
Un équilibre délicat entre puissance et sécurité
OpenAI assure que des garde-fous restent en place même dans cette version augmentée. La firme estime que les protections actuelles sont « suffisantes pour un déploiement étendu » des modèles existants, tout en précisant que des défenses « plus robustes » seront nécessaires pour les itérations futures, encore plus puissantes.
Cette prudence est compréhensible : un modèle IA capable de décompiler et d’analyser des logiciels malveillants pourrait, entre de mauvaises mains, devenir lui-même un outil offensif redoutable. C’est précisément la raison pour laquelle le programme TAC exige une vérification rigoureuse de chaque demandeur avant tout accès.
La cybersécurité, nouveau front de la rivalité IA
Le lancement de GPT-5.4 Cyber confirme une tendance lourde : les géants de l’IA se positionnent désormais activement sur le marché de la cybersécurité. Google, Microsoft, Anthropic et OpenAI rivalisent pour équiper les équipes de sécurité informatique d’outils toujours plus sophistiqués. Pour les entreprises françaises et européennes confrontées à une hausse des cyberattaques, ces développements méritent d’être suivis de près — même si l’accès à ces outils reste, pour l’heure, réservé à une élite internationale.
