- Codex Security peut identifier, valider et générer des correctifs pour les vulnérabilités logicielles.
- GPT-5.5-Cyber a atteint 85,6 % sur CyberGym, au-dessus des 81,8 % de GPT-5.5, alors que plus de 30 projets open source ont rejoint l’initiative Patch the Planet.
- OpenAI limite son modèle cyber le plus avancé aux défenseurs vérifiés.
OpenAI développe son programme de cybersécurité Daybreak avec de nouveaux outils conçus pour aider les développeurs et les équipes de sécurité à passer de la détection des vulnérabilités logicielles à leur validation et leur mise à jour.
L’extension inclut un plugin Codex Security mis à jour, la version complète de GPT-5.5-Cyber, un programme partenaire pour les entreprises de sécurité, et Patch the Planet, une initiative soutenant des projets open source largement utilisés.
OpenAI a indiqué que les avancées dans les modèles de pointe ont accéléré la découverte de vulnérabilités sur de vastes bases de code. Ces progrès ont également créé un nouveau problème, car les mainteneurs et les équipes de sécurité doivent désormais faire face à plus de conclusions qu’ils ne peuvent rapidement examiner et corriger.
La sécurité du codex passe des alertes aux correctifs
Le plugin Codex Security mis à jour fonctionne directement à l’intérieur du Codex et peut scanner un dépôt entier, des dossiers sélectionnés, des modifications récentes ou des commits individuels.
Plutôt que de produire uniquement des alertes, l’outil peut construire un modèle de menace, tracer les chemins d’attaque possibles, vérifier si le code vulnérable est accessible, recueillir des preuves de validation et préparer un correctif ciblé pour examen humain.
Les développeurs peuvent également l’utiliser pour examiner les résultats importés depuis des scanners, des rapports de bounty, des avis et des systèmes de ticketing. Les résultats peuvent être exportés vers des plateformes de sécurité existantes via des formats tels que SARIF et les requêtes CodeQL.
Depuis son entrée en aperçu de recherche en mars, Codex Security a analysé plus de 30 millions de commits répartis sur plus de 30 000 dépôts. Les évaluateurs humains ont marqué plus de 70 000 résultats comme fixes, tandis que le système a automatiquement identifié plus de 500 000 résultats résolus.
À lire aussi : Bitget lance le programme VIP Miracle Badge pour les traders multi-actifs
GPT-5.5-Cyber atteint des défenseurs de confiance
OpenAI publie également la version complète de GPT-5.5-Cyber via un programme à accès limité destiné aux défenseurs vérifiés effectuant des travaux de sécurité autorisés.
Le modèle a atteint 85,6 % sur CyberGym, contre 81,8 % pour le modèle standard GPT-5.5. Il a également obtenu 39,5 % sur ExploitGym, contre 25,95 % pour GPT-5,5, et 69,8 % sur SEC-bench Pro.
GPT-5.5-Cyber est destiné à des flux de travail complexes tels que la validation des vulnérabilités, les tests contrôlés d’exploits, l’analyse des chemins de code et le développement de correctifs. L’accès inclut des vérifications supplémentaires, du suivi et des contrôles au niveau du compte.
Pour la plupart des travaux défensifs, OpenAI a indiqué que GPT-5.5 avec accès fiable pour la cybersécurité et la sécurité des codex reste l’option principale.
Patch the Planet soutient les projets open source
Par ce temps, OpenAI a lancé Patch the Planet avec Trail of Bits, HackerOne, des chercheurs californiens et des mainteneurs logiciels.
Plus de 30 projets open source se sont engagés à participer. Les noms initiaux incluent cURL, Go, Python, Sigstore et pyca/cryptographie.
Les chercheurs travailleront avec les mainteneurs pour valider les résultats, supprimer les doublons, tester les correctifs et suivre le processus de divulgation existant de chaque projet. Les équipes participantes recevront également accès à des outils de sécurité, des crédits API et un support au développement.
OpenAI lance également le programme Daybreak Cyber Partner, permettant aux entreprises de sécurité agréées d’intégrer ses modèles défensifs dans leurs produits et services tout en maintenant les contrôles d’accès et la surveillance humaine.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
