Suite aux déclarations de Sam Altman, le PDG d’OpenAI, critiquant Anthropic pour sa stratégie de restriction de l’accès à sa plateforme Mythos, il apparaît que l’entreprise adopte une posture similaire avec son propre outil de cybersécurité, Cyber. Dans un message publié sur X (anciennement Twitter) jeudi, Altman a annoncé que GPT-5.5 Cyber serait prochainement déployé « aux défenseurs cybernétiques critiques » dans les prochains jours. Cette initiative s’inscrit dans une volonté de cibler spécifiquement les professionnels de la cybersécurité disposant de crédentials vérifiés, via un système appelé Trusted Access for Cyber (TAC).
Le nouvel outil Cyber est présenté comme une boîte à outils capable d’effectuer des tests de pénétration, d’identifier et d’exploiter des vulnérabilités, ou encore de faire de l’ingénierie inverse de logiciels malveillants. Il vise à aider les entreprises à repérer les failles de sécurité et à renforcer leurs défenses. Toutefois, cette segmentation soulève des inquiétudes concernant un possible usage malveillant, certains craignant que cette restriction ne fasse que limiter l’accès aux acteurs responsables, laissant la porte ouverte à une utilisation abusive par des cybercriminels.
OpenAI justifie cette limitation en assurant que ses mesures de vérification visent à sécuriser l’accès et à éviter une prolifération de l’outil dans de mauvaises mains.
En réaction à la restriction d’accès de Mythos par Anthropic, Altman avait qualifié cette stratégie de marketing basée sur la peur, soulignant qu’elle relevait d’une tentative d’instaurer une crainte pour justifier la limitation de l’accès. Ironiquement, une organisation non autorisée aurait réussi à bypasser ces restrictions pour accéder à Mythos, ce qui met en doute la transparence et l’efficacité de ces mécanismes de contrôle. Pour OpenAI, l’objectif est désormais d’élargir la disponibilité de Cyber, notamment en collaborant avec le gouvernement américain et en identifiant davantage de professionnels possédant des crédentials légitimes dans la cybersécurité.
Selon un porte-parole d’OpenAI, le système de vérification TAC a été étendu à « des milliers de défenseurs vérifiés et plusieurs centaines d’équipes responsables de la protection des logiciels critiques ». Ces utilisateurs triés sur le volet peuvent accéder à GPT-5.5-Cyber pour accomplir des tâches de cybersécurité avec une moindre friction due aux mesures de sécurité, ce qui indique une volonté de faciliter l’usage par des experts tout en maintenant une certaine sécurité.
Au final, cette démarche témoigne de la tension entre la nécessité de promouvoir des outils puissants dans le domaine de la sécurité informatique et la crainte qu’ils soient détournés à des fins malveillantes. Comme l’a résumé cette situation : « le défi consiste à équilibrer la puissance des outils et leur contrôle pour éviter leur usage à des fins destructrices tout en permettant aux professionnels de renforcer la sécurité globale. »
