L’essentiel
- OpenAI étend Daybreak avec GPT-5.5-Cyber (85,6 % sur le benchmark CyberGym, contre 81,8 % pour GPT-5.5) et une mise à jour du plugin Codex Security.
- L’initiative Patch the Planet, montée avec Trail of Bits, fait travailler des modèles sur le code open source : plus de 30 projets engagés, dont cURL, Go, Python, Sigstore et pyca/cryptography.
- Sur 19 projets, Trail of Bits annonce des centaines de problèmes identifiés et des dizaines de correctifs déjà fusionnés, avec relecture humaine avant tout envoi aux mainteneurs.
On savait les modèles de pointe doués pour trouver des failles. OpenAI vient de franchir l’étape d’après : leur faire écrire le correctif, le tester, et le pousser jusqu’au merge dans des dépôts qui ne lui appartiennent pas. Daybreak n’est plus un copilote pour analystes, c’est une chaîne complète, de la découverte à la fusion.
Le geste mérite qu’on regarde où il mène, parce que la trajectoire est déjà tracée dans les chiffres.
Le goulot d’étranglement a changé de place
OpenAI le formule sans détour : l’IA a changé la physique de la cybersécurité. Pendant des années, dénicher une vulnérabilité sérieuse exigeait une expertise rare et beaucoup de temps. Ce verrou-là saute. Les modèles parcourent de vastes bases de code, raisonnent sur des chemins d’attaque, valident des hypothèses et font remonter des problèmes qui seraient restés enfouis.
Résultat, le défenseur n’est plus à court de failles trouvées : il est submergé. Le nouveau goulot d’étranglement, c’est le correctif. Un rapport de vulnérabilité, seul, ne protège personne ; la valeur naît de la validation, du patch testé, de la divulgation coordonnée et du déploiement. C’est exactement cette seconde moitié de la chaîne que Daybreak vient industrialiser.
De la découverte au merge, sans rupture
Trois briques composent ce dispositif offensif-défensif. GPT-5.5-Cyber, d’abord, livré en version complète à un cercle restreint de défenseurs de confiance, et qui établit un nouveau record sur CyberGym à 85,6 %. Codex Security ensuite, dont le plugin mis à jour détecte, valide et corrige les vulnérabilités directement dans le flux de travail du développeur, et prétend même empêcher de nouvelles failles d’atteindre la production. Le Daybreak Cyber Partner Program, enfin, qui ouvre ces capacités aux éditeurs de solutions de sécurité via un accès encadré.
La pièce qui change la donne, c’est Patch the Planet. Montée avec Trail of Bits, en collaboration avec HackerOne et Calif, l’initiative cible le cœur fragile de l’écosystème : l’open source que tout le monde embarque sans le maintenir. Les premiers participants ne sont pas anodins : cURL, le projet Go, Python et python.org, Sigstore, pyca/cryptography, NATS Server, aiohttp, freenginx. Réseau, cryptographie, chaîne d’approvisionnement logicielle, infrastructure de langage : les fondations sur lesquelles repose à peu près tout le reste.
Et ce n’est pas une démonstration de laboratoire. Trail of Bits affirme avoir affecté des ingénieurs sécurité à plein temps, armés de Codex et GPT-5.5-Cyber, sur 19 projets. Bilan revendiqué : des centaines de problèmes identifiés, des dizaines de correctifs déjà fusionnés, et un laboratoire de fuzzing complet bâti en moins d’une journée à coups de runs /goal répétés. OpenAI n’arrive d’ailleurs pas en terrain vierge : depuis fin 2025, Google DeepMind pousse la même logique avec CodeMender, un agent appuyé sur Gemini qui découvre, valide et propose des correctifs aux mainteneurs open source, là aussi sous relecture humaine avant tout envoi.
Modifier le code des autres : qui en a le droit ?
Trouver une faille, c’est observer. Pousser un patch, c’est agir sur le bien d’autrui. Et là, on quitte le terrain technique pour celui de la gouvernance. Qui décide qu’un modèle a le droit de modifier le code de cURL, brique présente dans des milliards d’appareils ? Sur quel critère un correctif généré devient-il un correctif fusionné ?
OpenAI a visiblement anticipé la crispation. Le dispositif insiste lourdement sur la relecture humaine : chaque engagement débute en consultation avec le mainteneur, les ingénieurs sécurité examinent les trouvailles avant qu’elles ne lui parviennent, et la divulgation passe par les canaux établis du projet. Le mainteneur garde la main sur le merge. L’argument est solide, et nécessaire : un mainteneur déjà débordé n’a pas besoin qu’on lui déverse cent rapports de plus à trier.
Reste que le sas humain est aujourd’hui dimensionné pour des dizaines de patches. La promesse de Daybreak, elle, est de « démocratiser le correctif à la vitesse de la machine ». Les deux échelles ne tiendront pas longtemps ensemble.
Où ça mène, et à quelle échéance
Le pari, daté : d’ici douze à dix-huit mois, la relecture humaine intégrale deviendra le facteur limitant, exactement comme la découverte l’était hier. Le secteur basculera alors vers une revue à plusieurs niveaux, où l’humain valide les correctifs à fort impact et délègue à un second modèle l’arbitrage des patches à faible risque. La supervision ne disparaîtra pas ; elle montera d’un cran en abstraction.
Deux conditions commandent ce scénario. La première, que la confiance tienne : il suffit d’un correctif généré qui introduit une régression dans une dépendance critique pour que tout l’édifice se grippe. La seconde, que l’accès reste effectivement « de confiance ». Une capacité offensive-défensive de ce calibre n’a de sens défensif que si l’attaquant n’y accède pas en même temps. OpenAI verrouille la diffusion ; c’est la moindre des choses, et c’est précisément le point de tension le plus difficile à tenir dans la durée.
Le signal à surveiller n’est pas le prochain benchmark. C’est le premier patch généré par un modèle qui sera fusionné dans cURL ou dans le noyau Linux sans qu’aucun humain n’ait relu la diff ligne à ligne. Le jour où ça arrivera, et où la communauté l’acceptera, la cybersécurité aura changé d’opérateur.
Mon avis
Daybreak ne m’impressionne pas par la performance de son modèle. Ce qui me retient, c’est l’érosion silencieuse du sas humain. Je parie que d’ici fin 2027, la relecture intégrale aura sauté sur les correctifs jugés « faible risque », et que la définition de « faible risque » sera elle-même déléguée à un modèle. C’est rationnel à l’échelle où OpenAI veut opérer, et c’est exactement là que se logera le prochain incident majeur de chaîne d’approvisionnement. La bonne nouvelle, paradoxale : si une IA peut écrire la faille à la vitesse machine, on a tout intérêt à ce qu’une autre la corrige aussi vite. Encore faut-il que ce soit la nôtre qui gagne la course.
