Principaux renseignements

• GPT 5.4 Cyber d’OpenAI permet aux professionnels autorisés de renforcer la cybersécurité en exploitant une version modifiée du modèle GPT 5.4.
• Des capacités améliorées, telles que la rétro-ingénierie binaire, permettent aux chercheurs de détecter des vulnérabilités dans des logiciels compilés sans avoir besoin du code source.
• Pour des raisons de sécurité, GPT 5.4 Cyber et Claude Mythos d’Anthropic font l’objet de lancements contrôlés et de programmes à accès limité.

Dans la foulée de la récente présentation du modèle Claude Mythos par Anthropic, OpenAI a lancé un nouvel outil d’IA spécialement conçu pour la cybersécurité. Ce modèle s’appelle GPT 5.4 Cyber. Il s’agit d’une version adaptée du puissant GPT 5.4 d’OpenAI. De plus, il offre aux professionnels compétents une plus grande flexibilité dans le traitement des demandes liées à la cybersécurité.

Capacités améliorées 

OpenAI GPT 5.4 Cyber offre des capacités améliorées pour les tâches de sécurité avancées. Il propose notamment la rétro-ingénierie binaire. Cette technique permet aux chercheurs d’examiner en profondeur des logiciels compilés à la recherche de code malveillant et de vulnérabilités. Pour ce faire, ils n’ont pas besoin d’accéder au code source d’origine. En raison de son caractère plus accessible, OpenAI met en œuvre un déploiement contrôlé de GPT 5.4 Cyber via son programme « Trusted Access for Cyber ». C’est pourquoi , l’accès est réservé exclusivement aux fournisseurs de sécurité, aux organisations et aux chercheurs vérifiés.

Ce modèle est capable d’identifier des milliers de vulnérabilités jusqu’alors inconnues et présentant un niveau de gravité élevé dans les principaux systèmes d’exploitation et navigateurs web. De plus, sa divulgation publique intégrale a été jugée trop risquée. Par ailleurs, Anthropic était déjà sous les feux de la rampe après qu’une fuite de données eut révélé que Claude Mythos était en cours de développement. À cette occasion, des ingénieurs internes avaient mis en garde contre les « risques de cybersécurité sans précédent » que cela entraînait.

Lancement limité 

En réponse à ces préoccupations, Anthropic a publié Claude Mythos Preview de manière limitée via le projet Glasswing. Cette initiative vise à exploiter la technologie pour renforcer les logiciels critiques avant qu’ils ne tombent entre des mains malveillantes. Cependant, Anthropic estime toutefois que ce modèle est trop dangereux pour être diffusé à grande échelle. L’entreprise justifie cette position en arguant qu’il permet de mener des cyberattaques sophistiquées et à grande échelle.

En effet, des tests ont montré que ce modèle est capable de détecter des vulnérabilités jusqu’ici inconnues dans le noyau Linux, qui constitue la base de la plupart des serveurs à travers le monde. Il pourrait même combiner ces vulnérabilités pour former des chaînes exploitables, permettant ainsi aux pirates d’obtenir le contrôle total des appareils affectés. Ainsi, l’accès à Mythos Preview est actuellement limité à douze partenaires fondateurs. Parmi eux figurent des géants de la technologie tels qu’Amazon Web Services, Apple, Microsoft, Google et Cisco. Enfin, à cela s’ajoutent plus de quarante autres organisations chargées de la gestion d’infrastructures logicielles critiques.

(jw) (fc)

Suivez également Business AM sur Google Actualités

Si vous souhaitez accéder à tous les articles, abonnez-vous ici !