La course aux armements de l'IA dans la cybersécurité s'intensifie alors qu'OpenAI lance un nouveau modèle spécifiquement dédié à la défense, défiant directement un outil similaire de son rival Anthropic et obligeant les acteurs historiques à intégrer rapidement l'IA avancée.
OpenAI intensifie la concurrence pour les clients de la sécurité d'entreprise avec son nouveau GPT-5.5-Cyber, un modèle d'intelligence artificielle spécialisé actuellement en version préliminaire limitée pour les équipes de cybersécurité. Le lancement du 7 mai intervient un mois seulement après que son rival Anthropic a lancé son propre modèle axé sur la sécurité, Claude Mythos, signalant une nouvelle frontière dans la bataille contre les menaces numériques.
« La barrière à l'entrée pour lancer des attaques sophistiquées s'est effectivement effondrée », a déclaré Santanu Dutt, vice-président de la société de cybersécurité Zscaler, notant qu'une seule personne disposant d'un modèle d'IA de pointe peut désormais égaler ce qui nécessitait auparavant une équipe d'attaquants.
La sortie de GPT-5.5-Cyber confirme une poussée stratégique des principaux laboratoires d'IA pour créer des produits sur mesure à forte marge pour des industries spécifiques. Cette initiative place directement OpenAI et son partenaire clé Microsoft face à Anthropic et ses soutiens Google et Amazon. Les acteurs historiques de la cybersécurité réagissent également rapidement, Gen Digital ayant annoncé qu'elle tirerait parti des « capacités de défense avancées » de GPT-5.5 dans le cadre d'une stratégie plus large axée sur l'IA.
Cette nouvelle classe de modèles d'« IA de pointe » (frontier AI) présente un défi profond pour l'industrie de la cybersécurité, évaluée à des centaines de milliards de dollars. Bien que ces outils puissent permettre aux défenseurs de trouver et de corriger les vulnérabilités à des vitesses surhumaines, ils abaissent également de manière spectaculaire le niveau de compétence requis pour que les criminels rédigent des logiciels malveillants ou orchestrent des campagnes de phishing, créant ainsi une course aux armements tendue et en évolution rapide.
L'IA de pointe fait référence aux modèles les plus avancés disponibles, capables de raisonner sur des problèmes complexes et d'analyser de vastes systèmes pour en déceler les faiblesses. Ces systèmes peuvent scanner des millions de lignes de code en quelques heures, une tâche qui pourrait prendre des mois à des équipes humaines. Cette capacité est une épée à double tranchant. Alors que l'équipe de sécurité d'une entreprise peut l'utiliser pour corriger des bugs, un attaquant peut utiliser la même technologie pour les trouver et les exploiter plus rapidement que jamais.
Les experts avertissent que cela crée un déséquilibre significatif. « Les attaquants n'ont qu'à trouver une seule faille alors que les défenseurs doivent remédier à chaque vulnérabilité », a expliqué Ian Lim, directeur technologique chez Cisco. « Avec des modèles de pointe réduisant considérablement le délai d'exploitation, les organisations ne peuvent plus supposer que les correctifs arriveront avant que l'exploitation ne se produise. » L'inquiétude est particulièrement vive pour les infrastructures critiques comme les banques, la santé et les réseaux énergétiques, qui reposent sur des logiciels complexes et interconnectés pouvant présenter des failles cachées.
Le marché s'adapte déjà à cette nouvelle réalité. Gen Digital, l'entreprise de 5 milliards de dollars derrière Norton et LifeLock, évolue d'un pur fournisseur de cybersécurité vers une plateforme de « confiance » plus large, son action réagissant positivement à une stratégie centrée sur l'IA. La société a indiqué que son segment Trust-Based Solutions a vu ses réservations croître de 24 %, portées par l'intégration de l'IA.
Gen a formé une équipe « AI foundry » et conçoit des produits comme Norton Neo, un navigateur sécurisé natif pour l'IA. Soulignant le paysage concurrentiel, Gen s'associe à plusieurs fournisseurs d'IA, dont OpenAI pour son modèle GPT-5.5, xAI pour un nouveau concierge numérique, et Anthropic. Cette approche multi-fournisseurs suggère que les grandes sociétés de sécurité couvrent leurs arrières, ne voulant pas être enfermées dans un seul « écosystème » d'IA alors qu'elles font la course pour construire des défenses de nouvelle génération. Pour l'exercice 2027, Gen a relevé ses prévisions de croissance des revenus à 8-10 %, citant l'IA comme un moteur clé.
Cet article est uniquement à titre informatif et ne constitue pas un conseil en investissement.
