OpenAI a lancé un projet de cybersécurité appelé Daybreak, visant à utiliser l'IA pour aider les développeurs et les équipes de sécurité à détecter plus rapidement les vulnérabilités, à valider les correctifs et à réduire le délai entre la détection d'un problème et la mise en œuvre du correctif. Cela montre également que, à mesure que les grands modèles améliorent leurs capacités d'analyse de code et d'automatisation des tâches, les entreprises d'IA étendent leurs activités vers le domaine de la sécurité entreprise.
Daybreak se concentre sur la détection et la correction des vulnérabilités
OpenAI indique que Daybreak combine les modèles internes de l'entreprise avec le système d'agents Codex orienté vers les scénarios de programmation, permettant la revue de code, l'analyse des dépendances, la modélisation des menaces, la validation des correctifs et le dépannage de systèmes inconnus. Sam Altman, PDG d'OpenAI, a déclaré sur X que les capacités de l'IA en cybersécurité sont déjà très puissantes et continueront de s'améliorer rapidement ; l'entreprise souhaite collaborer dès que possible avec davantage d'entreprises pour les aider à renforcer continuellement leurs systèmes.
Du point de vue de son positionnement produit, Daybreak est davantage un outil quotidien pour les équipes sécurité entreprises qu’un simple service de scan de vulnérabilités. L’accent mis par OpenAI est de permettre aux équipes sécurité d’entrer plus rapidement dans le processus de correction après l’exposition d’une vulnérabilité, afin de réduire les retards de traitement.
Les entreprises d'IA accélèrent leur entrée sur le marché de la sécurité d'entreprise
À l'occasion du lancement de Daybreak, des entreprises d'IA telles que Google et Anthropic renforcent également leur présence dans les scénarios de cybersécurité et d'ingénierie logicielle. Avec la croissance de la demande des clients professionnels pour des outils de génération, d'analyse et d'exploitation automatisée de code, les capacités de sécurité deviennent l'un des axes commerciaux majeurs des grands modèles.
Anthropic a également continué de promouvoir l'utilisation de Claude dans les tâches de programmation et de sécurité. À mesure que la concurrence dans l'industrie s'intensifie, la capacité à convertir de manière plus stable les performances des modèles en outils d'entreprise devient un enjeu majeur pour les entreprises d'IA dans la course aux clients.
Les deux côtés, attaque et défense, sont affectés par l'IA
OpenAI a déclaré que l'IA peut déjà aider les équipes de défense à analyser des problèmes à travers des bases de code, à identifier des vulnérabilités plus subtiles et à valider plus rapidement les correctifs. Toutefois, l'entreprise reconnaît que ces mêmes capacités pourraient être mal utilisées pour des attaques ; le programme Daybreak sera donc accompagné de mesures de confiance, de vérification, de protection proportionnée et de responsabilité.
Ces derniers mois, les préoccupations concernant les attaques réseau pilotées par l'IA n'ont cessé d'augmenter. Des chercheurs et des agences gouvernementales ont averti que les modèles avancés pourraient abaisser les barrières à l'étude des vulnérabilités, au développement de logiciels malveillants et à la génération de code d'exploitation. En parallèle, certaines études montrent que les grands modèles linguistiques deviennent de plus en plus efficaces pour identifier des faiblesses logicielles que les scanners de sécurité traditionnels ont tendance à négliger.
OpenAI a également indiqué qu'elle prévoit de collaborer avec des partenaires gouvernementaux et industriels avant de déployer des modèles AI dotés de capacités de cybersécurité renforcées. Cela montre que, à mesure que les capacités des modèles s'améliorent, l'expansion des applications commerciales progresse en parallèle avec une surveillance réglementaire et de sécurité nationale.