Les sources publiques ne permettent pas d’affirmer que GPT-5.5-Cyber serait un modèle de fondation entièrement distinct, avec des différences d’entraînement détaillées et documentées. La description la plus prudente est celle d’un accès limité et plus permissif pour certains travaux de cybersécurité autour des capacités de GPT-5.5.
Benzinga rapporte que la preview n’est pas censée augmenter de façon significative les capacités cyber par rapport à GPT-5.5, mais qu’elle est entraînée pour être plus permissive sur les tâches liées à la sécurité, tout en s’accompagnant de vérifications plus strictes et de contrôles de compte pour les workflows sensibles .
Cette nuance est importante. Pour une équipe de défense, l’intérêt ne tient pas forcément à un bond spectaculaire de performance : il peut aussi venir du fait que le système autorise des tâches légitimes qu’un modèle généraliste bloquerait ou encadrerait davantage. TechCrunch rapporte que GPT-5.5 Cyber peut effectuer des tâches comme le test d’intrusion, l’identification de vulnérabilités et leur exploitation, ce qui explique aussi pourquoi OpenAI limite l’accès .
La réponse publique la plus claire est : des défenseurs cyber vérifiés. Selon TechCrunch, Sam Altman a indiqué qu’OpenAI commencerait à déployer GPT-5.5 Cyber auprès de « critical cyber defenders », avec une procédure de candidature demandant les références des demandeurs et leur usage prévu . Benzinga décrit également une preview limitée à un nombre restreint de défenseurs en cybersécurité, avec une vérification renforcée et des contrôles de compte pour les usages sensibles
.
Autrement dit, les utilisateurs ordinaires de ChatGPT, les développeurs qui testent l’API au quotidien ou les entreprises sans accès validé ne doivent pas partir du principe qu’ils pourront simplement l’activer. Les sources citées ne donnent pas de règles d’éligibilité complètes, de calendrier d’approbation, de liste exhaustive des bénéficiaires, de prix ni de conditions API publiques.
Claude Mythos Preview est le concurrent d’Anthropic dans cette course à l’IA cyber. Là aussi, l’accès est fermé. Des articles décrivent Mythos comme indisponible pour le grand public et distribué via Project Glasswing, des partenaires ou des listes d’autorisation destinées à des travaux de sécurité défensive .
Le signal de performance public le plus marquant vient de l’AISI. Dans son évaluation, un premier snapshot de Claude Mythos Preview représentait un progrès par rapport aux précédents modèles frontière et est devenu le premier modèle à terminer de bout en bout la simulation d’attaque de réseau d’entreprise de l’AISI, un exercice en plusieurs étapes que l’institut estime à environ 20 heures de travail humain .
Sur la base des éléments publics, il n’y a pas de vainqueur évident. Claude Mythos dispose du jalon le plus net : selon l’AISI, il a été le premier modèle à réussir de bout en bout la simulation d’attaque de réseau d’entreprise . Mais le même document indique qu’un checkpoint précoce de GPT-5.5 atteint une performance similaire, ce qui suggère que l’écart entre les grands laboratoires se réduit rapidement
. Axios a également présenté OpenAI comme n’étant pas très loin de Mythos dans les tests liés au hacking
.
OpenAI pourrait offrir un parcours plus directement exploitable à certaines équipes si sa preview sur candidature se révèle plus large que le réseau de partenaires d’Anthropic. Mais les sources publiques ne permettent pas de savoir combien d’équipes obtiendront réellement l’accès à GPT-5.5-Cyber . Pour la plupart des professionnels, le constat est donc le même dans les deux cas : les capacités les plus sensibles passent par un filtre de confiance, de partenariat ou d’autorisation
.
La cybersécurité est l’un des domaines les plus évidents de l’IA à double usage. Le même comportement qui aide un défenseur à identifier, valider ou prioriser une faille peut aussi aider un attaquant. La simulation de l’AISI montre que les modèles frontière commencent à gérer des opérations cyber en plusieurs étapes, et pas seulement des questions isolées .
Les informations rapportées sur GPT-5.5 Cyber indiquent qu’il peut aider au test d’intrusion ainsi qu’à l’identification et à l’exploitation de vulnérabilités, ce qui rend compréhensible le choix d’un accès limité plutôt qu’une ouverture générale .
Le déplacement stratégique est donc clair : la compétition ne porte plus seulement sur le modèle le plus performant. Elle porte aussi sur la capacité à donner de meilleurs outils aux défenseurs sans offrir le même levier à des utilisateurs non fiables. Côté OpenAI, la réponse décrite est un accès sur candidature, avec vérification et contrôles renforcés ; côté Anthropic, les sources évoquent un modèle davantage centré sur les partenaires et les listes d’autorisation autour de Mythos .
Les zones d’ombre sont importantes, justement parce que les deux systèmes sont restreints :
GPT-5.5-Cyber doit être compris comme le canal contrôlé d’OpenAI pour mettre des capacités cyber avancées de GPT-5.5 entre les mains de défenseurs vérifiés. Claude Mythos Preview est l’équivalent d’Anthropic, avec un accès encore très lié à des partenaires et à des listes d’autorisation.
Le résultat de l’AISI raconte surtout une histoire plus large : les capacités cyber avancées ne semblent plus être l’exception d’un seul modèle. Au moins deux développeurs de modèles frontière s’approchent de niveaux comparables, et le contrôle d’accès devient désormais une partie centrale du produit .