Accès de confiance pour la prochaine ère de la cyberdéfense

Nous élargissons notre programme Trusted Access for Cyber (TAC) à des milliers de défenseurs individuels vérifiés et à des centaines d’équipes responsables de la défense de logiciels critiques. Depuis des années, nous bâtissons un programme de cyberdéfense fondé sur les principes d’accès démocratisé, de déploiement itératif et de résilience de l’écosystème. En prévision de modèles d’OpenAI de plus en plus capables au cours des prochains mois, nous ajustons nos modèles spécifiquement pour permettre des cas d’usage défensifs en cybersécurité, en commençant aujourd’hui par une variante de GPT‑5.4 entraînée pour être permissive en matière cyber : GPT‑5.4‑Cyber. Dans ce billet, nous expliquons comment nous nous attendons à ce que notre approche consistant à faire évoluer la cyberdéfense au même rythme que les capacités croissantes des modèles guide les essais et le déploiement des futures versions.

L’utilisation progressive de l’IA accélère les défenseurs — ceux qui sont responsables de la sécurité des systèmes, des données et des utilisateurs — en leur permettant de trouver et de corriger les problèmes plus rapidement dans l’infrastructure numérique dont tout le monde dépend. De la même façon, l’IA est utilisée⁠ par des attaquants cherchant à nuire. Nous nous y préparons. Depuis 2023, nous soutenons les défenseurs grâce à notre programme de subventions en cybersécurité⁠ et avons renforcé les mesures de protection grâce à notre cadre de préparation⁠. La même année, nous avons commencé à évaluer les capacités cyber de nos modèles et, en 2025, nous avons commencé à inclure des mesures de protection propres à la cybersécurité⁠(s'ouvre dans une nouvelle fenêtre) dans nos déploiements de modèles⁠. Plus tôt cette année, nous avons renforcé notre soutien aux défenseurs avec le lancement de Codex Security⁠ pour repérer et corriger les vulnérabilités à grande échelle. Notre approche de cette progression continue des capacités est guidée par trois principes :

• Accès démocratisé : Notre objectif est de rendre ces outils aussi largement accessibles que possible tout en empêchant les abus. Nous concevons des mécanismes qui évitent de décider arbitrairement qui obtient l’accès pour un usage légitime et qui ne l’obtient pas. Cela signifie utiliser des critères et des méthodes clairs et objectifs — comme une vérification KYC robuste et la vérification d’identité — pour guider qui peut accéder⁠ à des capacités plus avancées et automatiser ces processus au fil du temps. En fin de compte, nous visons à rendre les capacités défensives avancées accessibles aux acteurs légitimes, grands et petits, y compris ceux qui sont responsables de la protection des infrastructures critiques, des services publics et des systèmes numériques dont les gens dépendent chaque jour.
• Déploiement itératif : Nous apprenons le plus en mettant ces systèmes dans le monde avec prudence⁠ et en les améliorant au fil du temps. À mesure que nous comprenons mieux à la fois leurs capacités et leurs risques, nous mettons à jour nos modèles et nos systèmes de sécurité en conséquence. Cela comprend la compréhension des avantages et des risques différenciés de modèles précis, l’amélioration de la résilience aux jailbreaks et autres attaques adversariales, ainsi que l’amélioration des capacités défensives — tout en atténuant les préjudices. 
• Investir dans la résilience de l’écosystème : Nous soutenons et accélérons la communauté des défenseurs grâce à des voies d’accès de confiance, à des subventions⁠ ciblées, à des contributions à des initiatives de sécurité open source⁠(s'ouvre dans une nouvelle fenêtre) et à des technologies comme Codex Security⁠ qui aident les défenseurs à trouver et corriger les vulnérabilités plus rapidement. 

Notre stratégie pour la résilience en cybersécurité et l’accélération défensive

Depuis des années, notre stratégie en cybersécurité consiste à investir dans la recherche, à prévenir les abus et à accélérer les défenseurs. À mesure que les capacités des modèles ont progressé, nous avons élargi nos programmes en fonction de ces objectifs, qui reposent sur les convictions suivantes : 

• Le risque cyber est déjà là et s’accélère, mais nous pouvons agir. L’infrastructure numérique est vulnérable⁠(s'ouvre dans une nouvelle fenêtre) depuis des années, avant même l’arrivée de l’IA avancée. Aujourd’hui, les modèles existants peuvent aider à trouver des vulnérabilités, à raisonner à l’échelle des bases de code et à soutenir des parties importantes du flux de travail cyber, tandis que les acteurs de la menace expérimentent de nouvelles approches propulsées par l’IA. Nous avons vu des harnais sophistiqués susciter des capacités toujours plus fortes en utilisant davantage de calcul au moment des tests avec des modèles existants. Cela signifie que les mesures de protection ne peuvent pas attendre un seul seuil futur.
  
• Élargir l’accès selon qui utilise ces systèmes et comment ils sont utilisés. Les capacités cyber sont intrinsèquement à double usage; le risque n’est donc pas défini par le modèle seul. Il dépend aussi de l’utilisateur, des signaux de confiance⁠(s'ouvre dans une nouvelle fenêtre) qui l’entourent et du niveau d’accès qui lui est accordé.
  • Un large accès à des modèles généraux avec des mesures de protection peut coexister avec des contrôles plus granulaires pour les capacités à plus haut risque, soutenus par une vérification plus forte, des signaux d’intention plus clairs et une meilleure visibilité sur l’usage.
  • Pour permettre un usage responsable à grande échelle, nous avons besoin de systèmes capables de valider les utilisateurs et cas d’usage dignes de confiance de manière plus automatisée et plus objective. Cela nous permet d’élargir l’accès sur la base de preuves et de véritables signaux de confiance, plutôt que de nous appuyer sur des décisions manuelles. Nous ne pensons pas qu’il soit pratique ni approprié de décider centralement qui a le droit de se défendre. Nous visons plutôt à permettre au plus grand nombre possible de défenseurs légitimes d’avoir accès, sur la base de la vérification, des signaux de confiance et de la responsabilisation.
    
• Les défenses doivent évoluer continuellement avec les capacités. À mesure que les capacités des modèles augmentent, les défenses doivent évoluer avec elles. Nous avons constaté des améliorations constantes du codage agentique, qui ont des implications directes pour la cybersécurité, et nous avons adapté notre approche en conséquence.
  • Nous avons commencé l’entraînement de sécurité propre à la cybersécurité avec GPT‑5.2, puis l’avons élargi avec des mesures de protection supplémentaires dans GPT‑5.3‑Codex et GPT‑5.4, où nous avons aussi classé le modèle comme ayant une capacité cyber « élevée » selon notre cadre de préparation. En parallèle, nous avons accru notre soutien aux défenseurs : lancement d’un programme de subventions en cybersécurité de 10 M$⁠, soutien à plus de 1 000 projets open source avec Codex for Open Source⁠(s'ouvre dans une nouvelle fenêtre) qui offre une analyse de sécurité gratuite, et amélioration continue de Codex Security.
  • Codex Security, lancé en bêta privée il y a six mois puis en aperçu de recherche plus tôt cette année⁠, surveille automatiquement les bases de code, valide les problèmes et propose des correctifs. À mesure que les modèles se sont améliorés, la précision et l’utilité du système ont elles aussi progressé. Depuis le lancement récent, Codex Security a contribué à la correction de plus de 3 000 vulnérabilités critiques et élevées, ainsi qu’à de nombreuses autres constatations corrigées de gravité moindre dans l’ensemble de l’écosystème.
  • Au fil de ces versions, nous avons aussi affiné la façon dont les modèles traitent les demandes sensibles, en calibrant les limites de refus tout en élargissant l’accès de confiance par l’entremise de programmes comme TAC.
    
• Le développement logiciel lui-même doit être rendu plus sûr. L’écosystème le plus solide est celui qui repère, valide et corrige continuellement les problèmes de sécurité au moment où les logiciels sont écrits. En intégrant des modèles de codage avancés et des capacités agentiques dans les flux de travail des développeurs, nous pouvons leur fournir une rétroaction immédiate et exploitable pendant qu’ils développent, faisant passer la sécurité d’audits ponctuels et d’inventaires statiques de bogues à une réduction continue et concrète des risques.
  

Nous voulons donner aux défenseurs les moyens d’agir en offrant un large accès à des capacités de frontière, y compris à des modèles conçus sur mesure pour la cybersécurité. En février, nous avons lancé Trusted Access for Cyber⁠ (TAC) avec à la fois une vérification d’identité automatisée pour les particuliers afin de réduire la friction des mesures de protection sur les tâches liées à la cybersécurité et des partenariats avec un nombre limité d’organisations pour des modèles plus permissifs en matière cyber.

Aujourd’hui, nous élargissons ce programme en introduisant des niveaux d’accès supplémentaires pour les utilisateurs prêts à travailler avec OpenAI afin de s’authentifier comme défenseurs de la cybersécurité. Les clients des niveaux les plus élevés auront accès à GPT‑5.4‑Cyber, un modèle délibérément ajusté pour offrir des capacités cyber supplémentaires et moins de restrictions de capacité. Il s’agit d’une version de GPT‑5.4 qui abaisse le seuil de refus pour le travail légitime en cybersécurité et permet de nouvelles capacités pour des flux de travail défensifs avancés, y compris des capacités de rétro-ingénierie binaire qui permettent aux professionnels de la sécurité d’analyser des logiciels compilés pour évaluer leur potentiel malveillant, leurs vulnérabilités et leur robustesse en matière de sécurité sans avoir besoin d’accéder à leur code source.

Comme ce modèle est plus permissif, nous commençons par un déploiement limité et itératif auprès de fournisseurs de sécurité, d’organisations et de chercheurs vérifiés. L’accès à des modèles permissifs et capables en cybersécurité peut comporter des limites, surtout pour les usages sans visibilité comme la rétention zéro des données⁠(s'ouvre dans une nouvelle fenêtre) (ZDR). C’est particulièrement vrai pour les développeurs et les organisations qui accèdent à nos modèles par l’entremise de plateformes tierces, où OpenAI peut avoir moins de visibilité directe sur l’utilisateur, l’environnement ou l’objectif de la demande. 

Obtenir l’accès à TAC est simple :

• Les utilisateurs individuels peuvent vérifier leur identité à l’adresse chatgpt.com/cyber⁠(s'ouvre dans une nouvelle fenêtre). 
• Les entreprises peuvent demander un accès de confiance⁠ pour leur équipe par l’entremise de leur représentant OpenAI. 

Tous les clients approuvés par ce processus auront accès à des versions de modèles existants avec moins de friction autour des mesures de protection qui pourraient se déclencher sur une activité cyber à double usage, ce qui leur permettra de continuer à soutenir l’éducation en sécurité, la programmation défensive et la recherche responsable sur les vulnérabilités. Les clients déjà dans TAC qui souhaitent s’authentifier davantage comme cyberdéfenseurs légitimes peuvent manifester leur intérêt⁠(s'ouvre dans une nouvelle fenêtre) pour des niveaux d’accès supplémentaires, y compris pour demander l’accès à GPT‑5.4‑Cyber.

Nos défenses en cybersécurité sont le résultat de nombreux mois d’amélioration itérative. Nous croyons que la catégorie de mesures de protection utilisée aujourd’hui réduit suffisamment le risque cyber pour permettre un déploiement large des modèles actuels. Nous nous attendons à ce que des versions de ces mesures soient suffisantes pour les prochains modèles plus puissants, tandis que les modèles explicitement entraînés et rendus plus permissifs pour le travail en cybersécurité exigent des déploiements plus restrictifs et des contrôles appropriés.

À long terme, pour assurer la suffisance continue de la sécurité de l’IA en cybersécurité, nous prévoyons aussi le besoin de défenses plus étendues pour les futurs modèles, dont les capacités dépasseront rapidement même les meilleurs modèles spécialisés d’aujourd’hui.