OpenAI Daybreak vs Anthropic Project Glasswing : deux visions de la cyberdéfense par IA

Daybreak, en clair

Daybreak doit être compris comme un workflow de sécurité défensive autour des modèles d’OpenAI, plutôt que comme un produit d’IA ouvert au grand public. Les articles disponibles le décrivent comme un outil destiné à aider les entreprises à repérer des vulnérabilités et à déplacer les contrôles de sécurité plus tôt dans le cycle de développement, au lieu de les concentrer juste avant la mise en production.

Les cas d’usage rapportés incluent la revue de code sécurisée, la modélisation des menaces, la vérification de correctifs, l’analyse des risques liés aux dépendances, la détection et les suggestions de remédiation. MacRumors indique que Daybreak s’appuie sur les travaux GPT-5.4-Cyber d’OpenAI, et qu’OpenAI a affirmé que GPT-5.4-Cyber avait contribué à corriger plus de 3 000 vulnérabilités. TechRadar rapporte de son côté que l’accès à GPT-5.5-Cyber est limité à des équipes validées dans le cadre du programme Trusted Access for Cyber d’OpenAI, avec des usages défensifs comme le tri de vulnérabilités et l’analyse de logiciels malveillants.

Les sources officielles d’OpenAI fournies ici sont surtout claires sur le modèle d’accès et de sécurité autour de ces capacités. OpenAI décrit Trusted Access for Cyber comme une manière de rendre des capacités cyber avancées accessibles aux défenseurs, avec un accès qui augmente selon l’identité, la confiance, la validation et les garde-fous. L’entreprise dit aussi étendre ce programme à des milliers de défenseurs individuels vérifiés et à des centaines d’équipes responsables de logiciels critiques.

OpenAI documente également des garde-fous côté Codex : refus des demandes clairement malveillantes, surveillance par classifieurs et routage du trafic à haut risque vers un modèle moins capable en cybersécurité.

Point important : dans les sources disponibles, Daybreak lui-même est surtout documenté par des articles de presse. Les documents officiels d’OpenAI cités ici portent plus directement sur Trusted Access for Cyber, les travaux de sécurité autour de GPT-5.5 et les protections cyber de Codex que sur une page produit Daybreak dédiée.

Project Glasswing, en clair

Project Glasswing est plus directement documenté par Anthropic. L’entreprise le présente comme une initiative destinée à sécuriser les logiciels les plus critiques au monde à l’ère de l’IA, en travaillant avec des organisations responsables d’infrastructures dont dépendent des milliards de personnes.

Anthropic cite Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, NVIDIA et Palo Alto Networks parmi les partenaires de lancement de Glasswing. Le programme s’appuie sur Claude Mythos Preview, que le site de red team d’Anthropic décrit comme un nouveau modèle généraliste, solide sur de nombreuses tâches et particulièrement capable en sécurité informatique.

Le Transparency Hub d’Anthropic précise que Claude Mythos Preview est mis à disposition d’un ensemble limité de partenaires, uniquement pour la cybersécurité défensive, dans le cadre de Project Glasswing, avec une date de sortie indiquée en avril 2026. Anthropic a aussi déclaré vouloir maintenir Mythos Preview en accès limité et tester de nouveaux garde-fous cyber sur des modèles moins capables avant d’aller plus loin.

Un exemple public souvent cité vient d’Engadget : Mozilla a indiqué que Mythos avait aidé à trouver et corriger 271 vulnérabilités dans la dernière version de Firefox.

Daybreak vs Glasswing : la différence pratique

En résumé, Daybreak ressemble à la tentative d’OpenAI de transformer l’accès à ses modèles cyber en plateforme opérationnelle de sécurité logicielle, tandis que Glasswing ressemble davantage à une initiative de partenaires restreinte, centrée sur l’application de Claude Mythos Preview à la défense de logiciels critiques.

La vraie bataille : l’infrastructure de confiance

Le duel OpenAI-Anthropic ne se joue pas seulement sur la puissance brute des modèles. Il porte aussi sur la capacité à bâtir une barrière de confiance crédible autour de capacités cyber à la fois utiles et dangereuses.

La thèse d’OpenAI est celle d’un accès relativement large, mais contrôlé. Trusted Access for Cyber est présenté comme un cadre permettant aux capacités cyber avancées d’atteindre les défenseurs, avec un niveau d’accès qui dépend de l’identité, de la confiance, de la validation et des garde-fous. OpenAI affirme élargir ce programme à des milliers de défenseurs individuels vérifiés et à des centaines d’équipes défendant des logiciels critiques.

La thèse d’Anthropic est plus explicitement centrée sur une coalition limitée autour d’un modèle très capable. Glasswing donne à des défenseurs sélectionnés accès à Claude Mythos Preview, tandis que les propres documents d’Anthropic soulignent que Mythos Preview n’est pas diffusé plus largement en raison de ses capacités cyber.

Pourquoi ces outils ne sont pas simplement ouverts à tous

La découverte de vulnérabilités est un domaine à double usage. La même capacité qui aide un mainteneur à trouver une faille mémoire ou à vérifier un correctif peut aussi aider un attaquant à identifier une faiblesse exploitable. TechXplore a décrit les lancements restreints d’OpenAI et d’Anthropic comme le reflet d’une crainte : une course aux armements cyber accélérée par l’IA entre défenseurs et pirates.

Les documents de sécurité d’OpenAI reflètent cette préoccupation. La system card de GPT-5.5 indique que le modèle a fait l’objet de red teaming ciblé pour les capacités avancées en cybersécurité et en biologie, et qu’il a été publié avec des garde-fous destinés à réduire les abus tout en préservant les usages légitimes. La system card de GPT-5.5 Instant indique qu’il s’agit du premier modèle Instant qu’OpenAI traite comme disposant d’un niveau élevé dans ses catégories de préparation Cybersécurité et Biologie & Chimie. Pour Codex, OpenAI indique qu’une activité cyber suspecte peut déclencher de la surveillance et un routage vers un modèle moins cyber-capable.

Anthropic formule le même problème par l’autre versant : Mythos Preview est décrit comme exceptionnellement capable sur les tâches de sécurité informatique, et Glasswing sert précisément de canal pour mettre cette capacité entre les mains de défenseurs plutôt que de la publier largement.

Ce que les équipes sécurité devraient surveiller maintenant

La prochaine étape ne se jouera pas seulement dans les annonces. Elle se jouera dans les preuves opérationnelles.

D’abord, les critères d’accès. OpenAI dit que Trusted Access for Cyber s’étend à des milliers de défenseurs vérifiés et à des centaines d’équipes, mais l’accès reste conditionné à une validation et à des garde-fous. Anthropic, de son côté, maintient publiquement une posture plus restreinte : Mythos Preview est disponible pour un ensemble limité de partenaires et seulement pour un usage défensif.

Ensuite, la qualité des preuves. Les chiffres de vulnérabilités détectées sont utiles, mais les équipes sécurité auront besoin de cas plus détaillés : quelles failles ont été trouvées, les correctifs étaient-ils fiables, et comment ces outils s’intègrent-ils dans les processus existants de revue, de test et de réponse à incident ? L’exemple public le plus fort dans les sources fournies reste le cas Mozilla-Firefox, avec 271 vulnérabilités rapportées comme trouvées et corrigées avec l’aide de Mythos.

Enfin, les mécanismes de sûreté. OpenAI met l’accent sur l’accès fondé sur l’identité, les refus, la surveillance, le routage et les garde-fous au niveau des modèles. Anthropic insiste davantage sur la limitation de la diffusion, l’accès partenaire et le test progressif de protections cyber sur des modèles moins capables.

En bref

OpenAI Daybreak apparaît comme la réponse plus productisée d’OpenAI à Project Glasswing d’Anthropic, mais la documentation publique n’est pas symétrique. Glasswing dispose de pages officielles Anthropic et d’éléments dans le Transparency Hub ; Daybreak est, dans les sources disponibles, surtout appuyé par des articles de presse, aux côtés des documents officiels d’OpenAI sur Trusted Access et la sécurité de ses modèles.

Le signal de fond est clair : la découverte de vulnérabilités par IA sort du stade de la démonstration de recherche pour entrer dans des workflows défensifs à accès contrôlé. La promesse la plus visible de Daybreak est d’intégrer la sécurité IA au développement logiciel quotidien ; celle de Glasswing est d’offrir un accès strictement encadré à Claude Mythos Preview pour les organisations qui protègent des logiciels critiques.