Anthropic avait frappé fort en avril. Claude Mythos Preview, jugé trop dangereux pour le grand public, avait été confié à Apple, Microsoft, Google, Amazon, Nvidia et JPMorganChase via le Project Glasswing. En quelques semaines, le modèle avait identifié des milliers de vulnérabilités zéro day dans des systèmes utilisés par des milliards de personnes. Mozilla avait confirmé 271 failles inconnues dans Firefox. OpenAI ne pouvait pas laisser Anthropic occuper ce terrain seul.
Daybreak scanne, diagnostique et corrige
Sam Altman estime qu’il faut accélérer la cyberdéfense et sécuriser le logiciel en continu. Daybreak combine GPT-5.5 avec Codex Security, un agent autonome capable d’explorer un dépôt de code en entier, de construire un modèle de menaces adapté à l’architecture du projet, puis de générer des correctifs testés dans un environnement isolé. Le tout en quelques minutes avec des preuves qu’il est possible d’auditer.
📩 L’actu digitale évolue vite. Restez à jour.
Recevez la newsletter quotidienne, gratuitement.
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
L’offre se décline en trois niveaux.
- GPT-5.5 pour les tâches générales.
- GPT-5.5 avec Trusted Access est réservé aux équipes de défense, pour le triage de vulnérabilités et l’analyse de malware.
- GPT-5.5-Cyber, le plus pointu, qui ouvre la porte au red teaming autorisé et aux tests d’intrusion encadrés, avec des vérifications renforcées sur chaque compte.
Un écosystème de partenaires impressionnant
Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Akamai, Fortinet, SentinelOne, Okta, Snyk, Trail of Bits. Des partenaires gouvernementaux sont aussi dans la boucle. Les inscriptions pour un audit Daybreak sont ouvertes à toutes les tailles d’entreprises.
GPT-5.4-Cyber, le modèle précédent sorti en avril, aurait déjà permis de corriger plus de 3 000 vulnérabilités. Alors, Daybreak monte d’un cran avec GPT-5.5 et Codex Security.
La fenêtre se referme vite
Anthropic estime que des modèles aux capacités comparables à Mythos pourraient apparaître chez d’autres acteurs dans un délai de six à dix-huit mois. La logique des deux labos se rejoint. Il faut donner aux défenseurs une longueur d’avance avant que ces outils ne se retrouvent entre de mauvaises mains. Les entreprises qui tardent à s’équiper risquent de faire face à un afflux de failles découvertes par des IA offensives sans avoir la capacité de les traiter.
Toutefois, personne ne parle de ce qui se passe quand un attaquant met la main sur un modèle de ce calibre. Daybreak et Mythos trouvent des failles pour les corriger. Par contre, la même technologie, entre d’autres mains, les trouve pour les exploiter. OpenAI et Anthropic jouent le rôle du pompier tout en fabriquant, dans le même mouvement, le combustible.