OpenAI renforce sa sécurité : déblocage de 10 millions de dollars de subventions, 15 géants rejoignent le soutien, GPT-5.4-Cyber ouvert aux gouvernements américain et britannique

OpenAI annonce officiellement les premiers participants du programme « Trusted Access for Cyber », en ouvrant la défense de GPT-5.4-Cyber via une subvention API de 10 millions de dollars aux équipes de sécurité open source et aux organismes de recherche sur les vulnérabilités. 15 entreprises telles que Bank of America, BlackRock, Citigroup… ont annoncé leur soutien.
(Précédent : OpenAI lance un modèle dédié à la cybersécurité, GPT-5.4-Cyber : 3 000 vulnérabilités critiques corrigées, en compétition avec Claude Mythos)
(Contexte supplémentaire : Le nouveau modèle Mythos d’Anthropic est si puissant qu’il ne peut même pas être déployé en interne : il peut en quelques heures attaquer de manière autonome tous les Linux mondiaux, en extrayant une chaîne complète de vulnérabilités)

Table des matières de cet article

Toggle

• Subvention de 10 millions de dollars : permettre à la communauté open source d’accéder à l’IA la plus avancée
• Appui de 15 géants : alliance entre finance, technologie et sécurité
• Ouverture de GPT-5.4-Cyber pour évaluation gouvernementale : intervention simultanée des États-Unis et du Royaume-Uni

Le 16, OpenAI a officiellement annoncé l’avancement du premier déploiement du programme « Trusted Access for Cyber », tentant d’établir un mécanisme de gradation basé sur « la confiance croissante et la capacité correspondante », afin que des capacités d’IA défensive de pointe puissent atteindre des professionnels de la cybersécurité de toutes tailles.

Le principe central de ce programme est simple : les capacités de sécurité réseau de haut niveau devraient être largement accessibles aux défenseurs, mais l’accès doit être proportionnel au niveau de confiance, à la vérification et aux mécanismes de sécurité.

Subvention de 10 millions de dollars : permettre à la communauté open source d’accéder à l’IA la plus avancée

OpenAI, via son « programme de subventions en cybersécurité », s’engage à fournir un total de 10 millions de dollars en crédits API, spécifiquement pour soutenir les organisations sans équipe de sécurité 24/7 (ce qui représente la majorité dans la réalité).

Les premiers bénéficiaires incluent quatre types d’organisations :

• Socket et Semgrep, axés sur la sécurité de la chaîne d’approvisionnement logicielle, pour scanner systématiquement le code malveillant et les vulnérabilités connues dans les dépendances
• Calif et Trail of Bits, combinant modèles avancés et experts en recherche de vulnérabilités, pour approfondir l’ingénierie inverse binaire et la recherche de vulnérabilités critiques

OpenAI indique qu’à l’avenir, elle continuera à rechercher des partenaires ayant des résultats probants dans le domaine des logiciels open source et des infrastructures critiques.

Appui de 15 géants : alliance entre finance, technologie et sécurité

En plus du programme de subventions, OpenAI a publié une liste d’entreprises majeures soutenant le projet, comprenant : Bank of America, BlackRock, BNY Mellon, Citigroup, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, SpecterOps et Zscaler.

Cette liste couvre la finance traditionnelle, l’infrastructure cloud, les fournisseurs de sécurité et les géants des semi-conducteurs, illustrant la volonté d’OpenAI de créer une alliance intersectorielle de défense, plutôt que de se limiter à l’industrie de la sécurité.

Ouverture de GPT-5.4-Cyber pour évaluation gouvernementale : intervention simultanée des États-Unis et du Royaume-Uni

Du côté gouvernemental, OpenAI a mis l’accès à GPT-5.4-Cyber à disposition du « Centre pour la normalisation et l’innovation en IA (CAISI) » du National Institute of Standards and Technology (NIST) aux États-Unis, ainsi que de l’« Institut pour la sécurité de l’IA (UK AISI) » au Royaume-Uni, permettant à ces deux organismes d’évaluer indépendamment les capacités de sécurité et les mécanismes de défense du modèle.

GPT-5.4-Cyber est un modèle spécialement ajusté par OpenAI pour les workflows de cybersécurité défensive, supportant l’ingénierie inverse binaire, le scan de vulnérabilités et l’analyse de logiciels malveillants. Il sert actuellement plusieurs milliers de défenseurs individuels authentifiés et plusieurs centaines d’équipes.