OpenAI accélère sur la cyberdéfense avec GPT-5.4-Cyber et défie frontalement Anthropic

La riposte est rapide. Quelques jours après le lancement de Claude Mythos par Anthropic, OpenAI déploie GPT-5.4-Cyber, une déclinaison de son modèle conçue pour les usages défensifs en cybersécurité. L’accès reste pour l’instant limité à un cercle restreint de professionnels et d’organisations validés dans le cadre du programme Trusted Access for Cyber (TAC).

Contrairement aux versions classiques, ce modèle est volontairement plus “permissif” sur les requêtes liées à la sécurité. Objectif : lever les blocages qui freinaient jusqu’ici certains usages légitimes, notamment dans l’analyse de code ou la détection de vulnérabilités. Parmi les capacités mises en avant figure le reverse engineering de binaires, permettant d’inspecter des logiciels sans accès au code source.

Avec cette approche, OpenAI assume pleinement le caractère dual de ces technologies. L’entreprise mise sur un modèle d’accès basé sur la vérification des utilisateurs et des signaux de confiance, plutôt que sur des restrictions généralisées. Une ligne proche de celle défendue par Anthropic, mais avec un positionnement plus ouvert et industrialisable.

Au-delà du produit, l’enjeu est stratégique. En intégrant ses modèles directement dans les workflows de développement et de sécurité, OpenAI cherche à s’imposer comme un acteur structurant de la cyberdéfense. Son outil Codex Security, déjà testé en amont, aurait contribué à corriger plusieurs milliers de vulnérabilités, illustrant cette bascule vers une sécurité automatisée.

Cette séquence confirme l’intensification de la concurrence entre laboratoires d’IA sur le terrain cyber. Plus qu’un simple segment applicatif, la cybersécurité devient un champ d’expérimentation pour des modèles capables d’analyser, détecter et corriger à grande échelle — tout en posant des questions persistantes sur leur contrôle et leur gouvernance.