OpenAI a annoncé le déploiement élargi de son initiative Daybreak, un programme dédié à la cybersécurité défensive visant à accélérer la correction des vulnérabilités logicielles. Face à l'accélération des découvertes de failles par l'intelligence artificielle, l'entreprise souligne que le goulot d'étranglement n'est plus la détection, mais le développement et le déploiement des correctifs. Daybreak rassemble des modèles avancés, des outils de développement et des partenariats stratégiques pour permettre aux défenseurs de valider les risques, générer des correctifs et les intégrer dans leurs environnements de production sous contrôle humain. Au cœur de cette mise à jour figure le plugin Codex Security, désormais enrichi de workflows de sécurité prêts à l'emploi. Il s'intègre directement dans les pipelines de développement pour analyser les bases de code, tracer les chemins d'attaque, valider les vulnérabilités et proposer des correctifs ciblés. Depuis sa version de recherche en mars, l'outil a analysé plus de 30 millions de lignes de code et permis de corriger automatiquement plus de 500 000 alertes. Parallèlement, OpenAI lance la version complète de GPT-5.5-Cyber, un modèle optimisé pour les travaux de cybersécurité autorisés. Plus permissif et performant, il atteint 85,6 % sur le benchmark CyberGym, dépassant son prédécesseur dans la reproduction de failles et la génération de preuves conceptuelles. Pour amplifier l'impact, OpenAI a créé le programme Daybreak Cyber Partner, permettant à des fournisseurs de sécurité agréés d'intégrer GPT-5.5 avec un accès contrôlé dans leurs propres solutions. Cette approche vise à sécuriser les chaînes logicielles sans ouvrir directement l'accès aux modèles. En parallèle, l'initiative Patch the Planet, menée avec Trail of Bits, HackerOne et des chercheurs indépendants, accompagne les mainteneurs de projets open source, dont cURL, Python et Go. Face à des équipes souvent sous-dimensionnées, les chercheurs d'OpenAI utilisent des outils d'IA pour trier, valider et proposer des correctifs, réduisant ainsi la charge de travail des mainteneurs et accélérant les corrections réelles. La gouvernance et la sécurité restent centrales. GPT-5.5-Cyber et Codex Security sont strictement réservées aux organisations et aux défenseurs vérifiés, avec des contrôles d'accès, une surveillance continue et une validation humaine obligatoire. OpenAI collabore déjà avec des agences gouvernementales américaines et européennes, ainsi qu'avec des opérateurs d'infrastructures critiques en France, en Allemagne, au Royaume-Uni, au Japon et en Corée du Sud, pour adapter ces protections à des environnements sensibles. Plutôt que de multiplier les alertes, Daybreak cherche à transformer la capacité des modèles en réduction concrète du risque informatique. En combinant intelligence artificielle de pointe, workflows de développement et supervision humaine, l'objectif est de démocratiser l'accès aux outils défensifs tout en garantissant que chaque correctif soit testé, approuvé et déployé avant que des acteurs malveillants n'exploitent ces brèches. Cette approche marque un tournant vers une cybersécurité proactive, où la vitesse de correction suit enfin celle de la découverte des vulnérabilités.