OpenAI Group PBC a développé une version de GPT-5.5 spécifiquement optimisée pour la recherche sur la cybersécurité.
GPT‑5.5‑Cyber, comme on appelle le modèle, a fait ses débuts jeudi. Il est disponible en aperçu limité via un programme appelé Trusted Access for Cyber, ou TAC, lancé par OpenAI en février. L'initiative donne aux chercheurs en cybersécurité un accès élargi aux algorithmes de l'entreprise.
GPT-5.5, le modèle de langage étendu le plus récent et le plus performant d'OpenAI, a été lancé le mois dernier. L'algorithme est un assistant de programmation très performant : il a aidé OpenAI à développer un logiciel qui a considérablement accéléré certains de ses clusters de serveurs. Les mécanismes qui permettent à GPT-5.5 de s'adapter lors de la génération de code peuvent également être exploités pour détecter des vulnérabilités en matière de cybersécurité.
OpenAI limite l'accès aux capacités de cybersécurité du modèle pour la plupart des utilisateurs afin d'éviter toute utilisation abusive. TAC, l'initiative de recherche sur les menaces lancée en février, assouplit les restrictions d'utilisation pour les experts en cybersécurité. Le modèle GPT‑5.5‑Cyber, lancé jeudi, prend en charge un éventail encore plus large de cas d'utilisation de cybersécurité que la version TAC standard de GPT-5.5.
Si un utilisateur disposant d'un compte ChatGPT classique demande à GPT-5.5 d'exploiter un site Web vulnérable, le modèle refuse la demande ou suppose que l'utilisateur a besoin d'aide pour appliquer un correctif. Dans ce dernier scénario, le modèle génère une série de suggestions de correction des vulnérabilités.
Les chercheurs qui participent au programme TAC d’OpenAI reçoivent des réponses rapides plus détaillées. GPT-5.5 peut générer une description technique de la manière dont les pirates informatiques pourraient lancer une cyberattaque contre un système vulnérable. Le modèle peut même générer des exemples de logiciels malveillants, mais il ne valide pas le fonctionnement de l'exploit.
Le nouveau modèle GPT-5.5-Cyber va encore plus loin. Il peut non seulement générer un plan d’exploitation de vulnérabilité mais aussi valider son fonctionnement en lançant une cyberattaque simulée contre le système étudié. Cela le rend utile pour des tâches telles que l’automatisation des exercices de red teaming. Il s'agit de projets dans lesquels une entreprise teste la sécurité de son infrastructure en imitant l'activité des pirates informatiques.
OpenAI affirme que GPT-5.5-Cyber a obtenu un score de 81,9 % sur CyberGym, une référence qui mesure les capacités de cybersécurité des LLM. Il comprend plus de 1 500 vulnérabilités historiques provenant de centaines de projets open source.
OpenAI a intégré les capacités étendues de recherche sur les menaces de GPT-5.5-Cyber avec de nouveaux garde-fous de sécurité. L’entreprise utilisera une « vérification plus forte » pour empêcher les pirates informatiques d’accéder au modèle. En outre, OpenAI a mis en œuvre un ensemble amélioré de fonctionnalités de surveillance des abus pour garantir que les chercheurs qui y ont accès adhèrent aux meilleures pratiques en matière de cybersécurité.
Dans un premier temps, OpenAI ne rendra GPT-5.5-Cyber accessible qu’à un nombre limité de « défenseurs chargés de sécuriser les infrastructures critiques ». La société affirme que la version standard de GPT-5.5 disponible via son programme TAC constitue une meilleure option pour la plupart des projets de cybersécurité.
GPT-5.5-Cyber pourrait créer davantage de concurrence pour Claude Mythos Preview, le LLM le plus avancé d'Anthropic PBC. Ce dernier algorithme est également apte à détecter les vulnérabilités logicielles. Plus tôt cette année, Anthropic l'a rendu accessible à un nombre limité d'organisations pour les aider à améliorer leur posture de cybersécurité.
