Lundi 12 mai 2026, OpenAI a lancé Daybreak, une initiative de cybersécurité conçue pour détecter et corriger les vulnérabilités logicielles avant que les attaquants ne les exploitent. Ce n’est pas un modèle. C’est un programme complet qui combine trois couches de modèles IA (GPT-5.5 généraliste, GPT-5.5 avec Trusted Access for Cyber pour les workflows défensifs, GPT-5.5-Cyber pour le red teaming autorisé), un agent de sécurité autonome (Codex Security, lancé en mars), et un réseau de partenaires entreprise incluant Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle et Akamai.
Six semaines après le lancement de Claude Mythos et de Project Glasswing par Anthropic, OpenAI réplique. Mais là où Anthropic a choisi de restreindre l’accès (12 partenaires fondateurs, 40+ organisations), OpenAI fait le choix inverse : un service commercial déployable directement par les entreprises. Deux philosophies, même champ de bataille.
Ce que fait Daybreak concrètement
L’architecture de Daybreak repose sur trois étapes automatisées.
Première étape : modélisation des menaces. L’agent Codex Security analyse le code source d’une organisation, construit un modèle de menaces basé sur la structure réelle du code (pas sur une base de données de vulnérabilités connues), et identifie les chemins d’attaque les plus probables.
Deuxième étape : détection et validation. L’agent ne se contente pas de signaler des vulnérabilités potentielles. Il les valide en simulant des attaques, en vérifiant que la faille est réellement exploitable, et en classant les résultats par niveau de risque. L’objectif est de réduire le bruit : les équipes de sécurité sont noyées sous les alertes, dont la majorité sont des faux positifs. Daybreak promet de ne remonter que les failles réelles et exploitables.
Troisième étape : correction automatisée. L’agent génère des patches, les teste dans le contexte du repository concerné, et renvoie les résultats avec des preuves auditables. Le développeur ou l’équipe sécurité peut alors valider et déployer le correctif, avec une trace complète du raisonnement de l’IA.
Sam Altman a déclaré : « L’IA devient de plus en plus capable en cybersécurité. Nous voulons aider les entreprises à sécuriser leurs systèmes avant que les attaques ne surviennent. »
Trois modèles, trois niveaux d’accès
Daybreak utilise une architecture en couches qui reflète la stratégie Trusted Access qu’OpenAI a déployée depuis février 2026.
GPT-5.5 (généraliste) : pour les tâches de sécurité courantes, analyse de code, documentation, conseils. Accessible à tous les clients.
GPT-5.5 avec Trusted Access for Cyber : pour les workflows défensifs avancés, incluant la revue de code sécurisée, le triage de vulnérabilités, l’analyse de malware, l’ingénierie de détection et la validation de patches. Accessible aux organisations vérifiées via le programme Trusted Access.
GPT-5.5-Cyber : pour les workflows spécialisés les plus sensibles, incluant le red teaming autorisé, les tests de pénétration et la validation contrôlée. Accès en preview, réservé aux équipes de sécurité les plus qualifiées.
C’est une escalade contrôlée. Plus l’usage est sensible, plus la vérification est stricte. Le verrou est au niveau du compte, pas au niveau du prompt (la même logique que GPT-5.4-Cyber, que nous avions décryptée le 14 avril).
Mythos vs Daybreak : deux stratégies irréconciliables
La comparaison avec Project Glasswing d’Anthropic est inévitable et instructive.
Anthropic a choisi la restriction radicale. Claude Mythos Preview n’est pas accessible au public. 12 partenaires fondateurs (Amazon, Apple, Google, Microsoft, Nvidia, CrowdStrike, Palo Alto Networks, JPMorgan Chase, Linux Foundation…) et plus de 40 organisations ont accès au modèle, exclusivement à des fins défensives. Le budget : 100 millions de dollars de crédits offerts par Anthropic.
OpenAI choisit le déploiement commercial. Daybreak est un service que les entreprises peuvent acheter et utiliser directement. Les partenaires (Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Akamai) ne sont pas des bénéficiaires exclusifs. Ils sont les premiers clients d’une offre destinée à s’élargir.
La différence philosophique est profonde. Anthropic dit : « Ces capacités sont trop dangereuses pour être largement diffusées, donc on les contrôle. » OpenAI dit : « La meilleure défense est une défense généralisée, donc on donne accès au plus grand nombre d’entreprises qualifiées. »
Qui a raison ? Les données de terrain apportent un début de réponse. Mozilla a révélé en avril que Mythos l’avait aidé à trouver et corriger 271 vulnérabilités inconnues dans la dernière version de Firefox. C’est un résultat concret, spectaculaire, obtenu dans le cadre restreint de Glasswing. Daybreak n’a pas encore de chiffres comparables, puisqu’il vient d’être lancé.
Le Campus Cyber tire la sonnette d’alarme
En France, le Campus Cyber (200 entreprises et institutions de cybersécurité près de Paris) a alerté le 6 mai sur les risques liés à ces modèles. Le constat est alarmant : plus de 99 % des vulnérabilités découvertes par Mythos restent non patchées, créant un stock latent exploitable. Les 12 partenaires fondateurs de Glasswing sont tous américains. Aucune entreprise européenne dans le premier cercle.
Le calendrier européen reste flou. Aucune mesure de réplique, aucun fonds d’urgence, aucun équivalent européen de Glasswing ou de Daybreak n’a été annoncé. L’Europe est spectatrice d’une course à l’armement cyber-IA entre deux entreprises américaines, tandis que ses propres infrastructures restent exposées aux failles que ces modèles découvrent.
Ce que ça change pour le marché
Le marché de la cybersécurité entreprise représente des dizaines de milliards de dollars annuels. Les entreprises sont désespérées pour des solutions qui fonctionnent à la vitesse des machines. Daybreak et Glasswing répondent à cette demande, mais avec des modèles économiques opposés.
Glasswing est un programme de partenariat (crédits offerts, accès exclusif). Son modèle économique est indirect : Anthropic construit sa réputation, attire des clients enterprise via la confiance, et monétise via l’API Claude classique. C’est un investissement marketing déguisé en initiative de sécurité.
Daybreak est un service commercial. Son modèle économique est direct : OpenAI facture l’utilisation de Codex Security, de GPT-5.5-Cyber, et des workflows de correction automatisée. C’est un nouveau flux de revenus, dans un marché où les entreprises paient déjà des fortunes pour des solutions de sécurité qui ne fonctionnent pas assez vite.
Le fait que CrowdStrike et Palo Alto Networks apparaissent dans les deux listes (partenaires Glasswing et partenaires Daybreak) en dit long : les géants de la cybersécurité ne choisissent pas. Ils prennent les deux. Et ils factureront leurs clients pour l’accès aux deux.
La question du timing
Daybreak arrive six semaines après Mythos. GPT-5.4-Cyber était arrivé une semaine après Mythos. OpenAI est en réaction permanente face à Anthropic sur le terrain cyber. Chaque annonce d’Anthropic est suivie d’une riposte OpenAI dans les jours ou semaines qui suivent.
Ce rythme dit une chose : la cybersécurité IA n’est plus un side project. C’est devenu un front stratégique aussi important que les agents, le code, le design ou la finance. Les deux labos investissent massivement parce que les clients enterprise le demandent, et que les clients enterprise paient.
La prochaine étape : Google. Ni Daybreak ni Glasswing n’incluent Google comme fournisseur de modèle. Mais Google possède VirusTotal, Mandiant (racheté en 2022), et des capacités de threat intelligence que ni OpenAI ni Anthropic ne peuvent égaler. Si Google entre dans la course cyber-IA avec Gemini, le marché sera à trois. Et les entreprises devront choisir. Ou prendre les trois.
Je suis Ethan, journaliste spécialisé en intelligence artificielle et nouvelles technologies. Je couvre l’actualité de l’IA agentique, des grands modèles de langage et des outils qui transforment nos usages numériques. Mon objectif : rendre accessibles les avancées technologiques les plus complexes, avec rigueur et sans jargon inutile.
