OpenAI a commencé à présenter son nouveau produit de cybersécurité à des agences fédérales américaines, à des gouvernements d’États et à des partenaires du renseignement du groupe des Five Eyes. L’information a été rapportée par Axios, au moment où les grands acteurs de l’IA accélèrent leurs démarches auprès des milieux de la défense et de la sécurité.

Selon Axios, l’entreprise a organisé mardi dernier à Washington une rencontre réunissant une cinquantaine de praticiens de la cyberdéfense provenant du gouvernement fédéral américain. L’objectif était de démontrer les capacités de GPT-5.4-Cyber, un modèle lancé la semaine précédente dans le cadre d’un programme d’accès graduel nommé Trusted Access for Cyber.

OpenAI aurait choisi une approche à deux vitesses. D’un côté, une version plus largement accessible, mais encadrée par des garde-fous stricts. De l’autre, une version plus permissive sur le plan cyber, réservée aux défenseurs autorisés. L’idée est de permettre à des organisations sensibles, y compris des services publics locaux comme les réseaux d’eau, d’utiliser des outils d’IA avancés pour renforcer leurs défenses.

Toujours selon Axios, les agences gouvernementales intéressées doivent suivre le même processus de vérification que les clients commerciaux. Lors de la rencontre à Washington, Chris Lehane, responsable des affaires mondiales chez OpenAI, et Sasha Baker, en charge de la politique de sécurité nationale, ont expliqué vouloir travailler avec les administrations pour cibler les usages les plus critiques et créer des canaux de partage de renseignement sur les menaces.

L’entreprise ne se limite pas aux États-Unis. Des démarches auraient aussi été amorcées auprès des membres de l’alliance Five Eyes, soit le Canada, l’Australie, la Nouvelle-Zélande et le Royaume-Uni, en plus des États-Unis. L’objectif serait de faire vérifier rapidement ces partenaires afin qu’ils puissent, eux aussi, accéder au modèle.

Cette offensive s’inscrit dans une course plus large entre acteurs de l’IA. Axios rappelle qu’OpenAI avance sur ce terrain presque en même temps qu’Anthropic avec son modèle Mythos Preview. La différence, c’est qu’Anthropic aurait choisi de restreindre beaucoup plus fortement l’accès public en raison des risques liés à la cybersécurité, même si certains organismes gouvernementaux américains le testent déjà.

En toile de fond, l’enjeu est simple. Les administrations publiques, souvent ralenties par des systèmes anciens et difficiles à corriger, cherchent des moyens d’accélérer la détection de vulnérabilités graves. Pour les défenseurs, ces nouveaux outils promettent des gains de vitesse et d’efficacité. Pour les autorités, la difficulté sera maintenant de trouver l’équilibre entre l’utilité opérationnelle de ces modèles et le risque qu’ils puissent aussi servir à des usages offensifs.

Source : Axios

******

Du lundi au vendredi, Bruno Guglielminetti vous propose un regard sur l’essentiel de l’actualité numérique avec 120 secondes de Tech.

Ou encore…

Écoutez la plus récente édition de Mon Carnet,
le magazine hebdomadaire de l’actualité numérique.