Check Point intègre les modèles d'IA de pointe d'OpenAI dans ses produits de sécurité pour ses clients via le programme Daybreak

De l'usage interne à la défense orientée client

L'adhésion initiale de Check Point au programme TAC lui a permis d'utiliser GPT-5.5 en interne pour des opérations de sécurité défensives à haute sensibilité, comme l'analyse des menaces, l'investigation d'incidents et le développement de détections en temps réel . L'annonce du 22 juin marque une escalade directe : ces mêmes capacités d'IA frontière sont désormais intégrées dans les produits et flux de travail de sécurité que les plus de 100 000 clients de Check Point utilisent quotidiennement . Comme le souligne le communiqué de presse de Check Point : « Cela marque un changement significatif, passant de l'utilisation de ces modèles en interne à leur intégration directe dans les défenses qui protègent les clients » .

Objectif : une prévention des menaces plus précise et une correction plus rapide

L'objectif affiché est d'intégrer le raisonnement de l'IA frontière directement dans les flux de travail défensifs — améliorant la précision de la prévention des menaces et accélérant le cycle de correction . L'initiative Daybreak d'OpenAI dans son ensemble est conçue pour passer de la découverte de vulnérabilités à l'automatisation de bout en bout des correctifs à la vitesse de la machine . Cela inclut la sortie complète de GPT-5.5-Cyber, un plugin Codex Security mis à jour, et l'initiative open-source « Patch the Planet », tous annoncés le 22 juin 2026 .

Lancement antérieur de l'Agentic Exposure Validation (AEV)

Le 28 mai 2026, Check Point a lancé Agentic Exposure Validation (AEV) dans le cadre de son portefeuille Exposure Management . L'AEV utilise des agents d'IA qui « raisonnent comme des attaquants » pour déterminer si les expositions sont réellement exploitables, produisant des preuves et des recommandations de correction plutôt que de se fier à des scores de gravité statiques . Yochai Corem, directeur général d'Exposure Management chez Check Point, a déclaré : « L'ère de l'exploitation autonome pilotée par l'IA est arrivée. Les modèles d'IA frontière attaquent les vulnérabilités critiques à grande échelle, sans intervention humaine. »

Collaboration sur les normes d'IA responsable et les contrôles de sécurité

Le programme Daybreak est structuré comme un cadre d'accès gouverné — les partenaires sont vérifiés et bénéficient d'un accès sous les protocoles de sécurité et de responsabilité d'OpenAI . Les documents de presse présentent le partenariat comme l'intégration de moteurs de « niveau frontière » dans des environnements défensifs contrôlés, avec des contrôles de sécurité intégrés dans le modèle du programme partenaire lui-même . GPT-5.5-Cyper n'est disponible que dans le cadre d'une « version limitée aux défenseurs de confiance », avec vérification et surveillance, tandis qu'une version plus légère de GPT-5.5 avec Trusted Access for Cyber est disponible pour les flux de travail défensifs généraux . Les sources disponibles ne détaillent aucun accord distinct et autonome sur les normes d'IA responsable au-delà de la structure de gouvernance du programme Daybreak.

Contexte concurrentiel : Daybreak vs. Project Glasswing d'Anthropic

Daybreak d'OpenAI et Project Glasswing d'Anthropic sont deux programmes concurrents d'IA frontière pour la cybersécurité lancés en 2026. Tous deux répondent à la même tendance — les modèles frontières devenant capables de découvrir et d'exploiter des vulnérabilités de manière autonome — mais ils adoptent des approches différentes :

Daybreak s'appuie sur un modèle de distribution par partenaires éditeurs, où des entreprises de cybersécurité vérifiées intègrent les modèles dans leurs propres produits pour atteindre les clients entreprises. Glasswing, en revanche, offre un accès direct au modèle aux opérateurs d'infrastructures critiques et aux grands partenaires technologiques, qui utilisent le modèle Claude Mythos Preview pour analyser leurs propres bases de code à la recherche de vulnérabilités . En juin 2026, les partenaires de Glasswing avaient collectivement signalé plus de 10 000 failles de sécurité de gravité haute et critique en moins de deux mois d'opération .

Le contexte plus large : pourquoi c'est important

L'annonce de Check Point s'inscrit dans un mouvement plus large de l'industrie. Le 22 juin 2026, OpenAI a simultanément annoncé l'expansion de son programme Daybreak avec plusieurs nouveaux partenaires (Check Point, Darktrace, Sophos, Proofpoint, SpecterOps, IBM, TrendAI), la sortie complète de GPT-5.5-Cyber, une mise à jour du plugin Codex Security, et l'initiative open-source Patch the Planet . L'initiative Patch the Planet, fondée avec la société de sécurité Trail of Bits et en collaboration avec HackerOne, finance des chercheurs en sécurité pour travailler avec les mainteneurs de projets open-source afin de corriger les vulnérabilités critiques . Cette effervescence d'activités signale que l'ère de la cybersécurité pilotée par l'IA — à la fois offensive et défensive — est arrivée à la vitesse de la machine.