GPT-5.4-Cyber existe désormais. OpenAI vient de déployer un modèle de ChatGPT spécifiquement calibré pour la cybersécurité, doté de moins de garde-fous et d’une capacité d’action délibérément agressive. Le principe est aussi logique qu’inquiétant.
Ce nouveau modèle, réservé à des organisations triées sur le volet après un processus de vérification interne, a été « volontairement affiné pour des capacités cyber supplémentaires et avec moins de restrictions », selon la documentation d’OpenAI. L’outil reproduit les techniques que des pirates informatiques pourraient employer contre des infrastructures sensibles. Attaquer ses propres systèmes avec les armes de l’ennemi pour mieux s’en protéger… voilà la logique qui sous-tend cette initiative.
Sam Altman, le patron d’OpenAI, avait lui-même prévenu qu’une cyberattaque « capable de secouer le monde » pourrait bien survenir cette année, portée par la prolifération d’outils d’IA open source entraînés à exploiter les failles des systèmes les plus sophistiqués. La sortie de GPT-5.4-Cyber s’inscrit donc dans cette anticipation, en offrant aux défenseurs un arsenal équivalent à celui des attaquants.
Anthropic a d’ailleurs emprunté le même chemin avec son Claude Mythos, un modèle taillé selon une philosophie identique. Les deux entreprises rivales convergent ici vers une évidence partagée par l’ensemble du secteur. Les hackers et les experts en cybersécurité jouent depuis toujours au chat et à la souris, et l’intelligence artificielle vient d’accélérer brutalement la cadence de cette partie.
OpenAI a exprimé sa volonté de « rendre ces outils aussi largement disponibles que possible tout en empêchant les abus », selon les termes de l’entreprise. Il suffit pourtant d’une fuite, d’un seul accès compromis, pour que les vannes s’ouvrent. Et Sam Altman a déjà estimé que la responsabilité de prévenir les cyberattaques de grande ampleur incombe au monde entier, pas aux entreprises individuelles. Qui assume, alors, si l’outil tombe entre de mauvaises mains ?
Cette libération progressive des contraintes obéit à une tendance de fond chez OpenAI. L’entreprise avait déjà assoupli ses règles début 2025 en autorisant la génération de contenus érotiques et gore dans des contextes adaptés à un public adulte, tournant la page de ce que certains utilisateurs qualifiaient de « paternalisme » algorithmique. Le document interne baptisé Model Spec avait alors formalisé trois catégories de contenus sensibles, du strictement interdit (contenus sexuels impliquant des mineurs) au conditionnel (érotisme, violence graphique dans un cadre éducatif ou médical). ChatGPT perdait en juillet 2023 des utilisateurs pour la première fois, précisément à cause d’une censure jugée trop étouffante.
GPT-5, lancé en août 2025 et présenté comme le modèle le plus puissant jamais conçu par OpenAI, avait déjà marqué une étape. Accessible gratuitement à l’ensemble des utilisateurs de ChatGPT (700 millions d’actifs hebdomadaires), il consolidait la position d’une entreprise valorisée à 300 milliards de dollars et en discussions pour atteindre les 500 milliards. GPT-5.4-Cyber représente maintenant une ramification spécialisée de cet écosystème, taillée pour un usage offensif assumé.
Google a par ailleurs alerté sur les risques d’un « apocalypse quantique », où l’informatique quantique pourrait réduire en poussière les systèmes de chiffrement qui protègent l’ensemble du réseau mondial. Combinée à l’IA, cette perspective dessine un horizon où chaque barrière numérique du monde moderne deviendrait, du moins en théorie, franchissable. OpenAI distribue aujourd’hui les armes de la défense, en espérant fermement que personne ne retourne le canon.
