OpenAI est en pourparlers actifs avec la Commission européenne pour accorder l'accès à son modèle d'IA le plus avancé axé sur la cybersécurité, capable d'identifier des vulnérabilités logicielles. Cette initiative positionne le créateur de ChatGPT comme le premier grand laboratoire d'IA à ouvrir ses capacités cyber à des régulateurs de l'UE, qui peinent depuis des semaines à évaluer les risques sécuritaires posés par les systèmes d'IA de pointe.
Le timing est précis. Anthropic, le principal rival d'OpenAI dans la course à l'IA soucieuse de la sécurité, n'a pas encore autorisé l'UE à accéder à son propre modèle de cybersécurité, Mythos.
Ce que le modèle fait réellement
Le modèle de cybersécurité d'OpenAI, appelé GPT-5.5-Cyber, est spécifiquement conçu pour identifier les failles logicielles et simuler des intrusions.
Au 1er mai, GPT-5.5 a effectué une simulation complète d’intrusion sur un réseau d’entreprise, devenant ainsi le deuxième système d’IA à accomplir cet exploit. Le premier était Mythos d’Anthropic. Les deux modèles semblent désormais équivalents en termes de capacité à pénétrer des environnements d’entreprise simulés.
Dans le cadre du règlement sur l'IA, les régulateurs européens doivent évaluer les risques cybersécurité introduits par les modèles d'IA avancés. En accordant un accès direct, OpenAI permet effectivement à la Commission de tester son outil cyber le plus performant.
Pourquoi la crypto devrait attirer l'attention
Les pertes financières dues aux piratages de crypto-monnaies ont dépassé 1,5 milliard de dollars en 2025. Si les modèles d'IA peuvent simuler des piratages de réseaux d'entreprise, ils peuvent également être dirigés vers des contrats intelligents, des protocoles de pont et des plateformes DeFi.
Les derniers mois ont déjà vu des rapports de fraudes exploitant des agents IA pour voler des cryptomonnaies. Le paysage des menaces évolue en temps réel, avec des attaquants utilisant des outils d’IA pour automatiser le phishing, l’ingénierie sociale et la découverte d’exploits.
Les jetons liés à l'IA ont enregistré une hausse de 5 % après l'annonce de ces avancées en IA pour la cybersécurité.
La partie d'échecs réglementaire
L'ouverture d'OpenAI à l'UE relève autant de la stratégie que de la sécurité. La loi sur l'IA constitue le cadre réglementaire le plus complet au monde pour l'intelligence artificielle. En proposant volontairement l'accès à son modèle cyber le plus performant, OpenAI réalise un pari calculé : l'entreprise démontre sa transparence et construit une bonne volonté auprès des régulateurs, tout en acquérant une influence sur la manière dont l'UE classera et réglementera finalement les systèmes d'IA dotés de capacités cyber offensives.
Pour Anthropic, si l'UE termine par rédiger ses lignes directrices sur l'IA en matière de cybersécurité principalement sur la base de son expérience avec le modèle d'OpenAI, Anthropic risque d'être évaluée selon un cadre dans lequel elle n'a eu aucune part à la conception.
Les 1,5 milliard de dollars perdus à cause des piratages cryptos en 2025 constituent la référence. Le secteur DeFi doit particulièrement surveiller de près, car des projets comme Fetch.ai ont déjà commencé à intégrer des technologies d'IA pour des audits de sécurité automatisés.