OpenAI has launched GPT-5.4-Cyber, a specialized cybersecurity model, positioning it as a direct response to Anthropic's recent release of Claude Mythos. This move confirms cybersecurity as a central competitive battleground for leading AI firms, though the two companies are pursuing starkly different strategies.

Anthropic's Claude Mythos is built on a new, non-public frontier architecture and is being deployed selectively to a limited circle of strategic partners. It is reported to have already identified thousands of major vulnerabilities in operating systems, web browsers, and other critical software. In contrast, OpenAI is promoting a democratization approach. GPT-5.4-Cyber is a fine-tuned version of GPT-5.4, trained on specialized datasets including public threat sources, anonymized incident logs, and MITRE ATT&CK benchmarks.

Access to GPT-5.4-Cyber is gated through OpenAI's Trusted Access for Cyber (TAC) program, launched in February and now being expanded to thousands of certified individual defenders and hundreds of teams. Progressive verification levels unlock increasing capabilities, with the highest tier granting access to the model's most sensitive features. OpenAI researcher Fouad Matin framed the release as a "collective sport," stating the goal is to ensure every team can secure its systems. The company further argued it is "neither practical nor appropriate to decide in a centralized manner who has the right to defend themselves," a thinly veiled critique of Anthropic's selective approach.

Functionally, GPT-5.4-Cyber is designed for native integration into security workflows, operating alongside SIEM and EDR tools. Its capabilities include synthesizing complex alerts, generating investigation reports, recommending policy-aligned responses, assessing compiled software for malware and weaknesses, detecting malicious behavior patterns, analyzing simulated intrusion attempts, and writing automated response scripts. This deliberately "cyber-permissive" design is cited as the rationale for the TAC verification framework.

The model will feature native connectors for Azure Security Center, AWS GuardDuty, and Google Security Operations, alongside a partnership with Microsoft Security Copilot. It is scheduled for release in May 2026 via OpenAI Enterprise and as a secure API for managed security solution providers. Initial pilots are planned with financial sector actors, healthcare operators, and European ministries.

This OpenAI-Anthropic competition unfolds as Google DeepMind watches from the sidelines; it presented a framework for evaluating AI-related cyber threats in 2025 but has not yet released a comparable dedicated model. For traditional security vendors like CrowdStrike and Palo Alto Networks—partners with Anthropic via Project Glasswing—the rise of these integrated AI models presents an ambivalent challenge, increasing competition in functions traditionally reserved for SOC platforms.

The accelerating pace of this race is raising nascent governance questions for the industry, particularly concerning how to regulate tools whose offensive/defensive duality is inherently difficult to control.

C’est confirmé : la cybersécurité est désormais un terrain de compétition centrale entre les grands de l’IA. Une semaine après le lancement de Claude Mythos, OpenAI répond avec GPT-5.4-Cyber, une déclinaison affinée de GPT-5.4.

Les deux produits partagent le même objectif déclaré : renforcer les capacités des équipes de sécurité face à des menaces croissantes  mais divergent radicalement sur la manière d’y parvenir.

Deux modèles, deux approches

Anthropic fait le choix du contrôle. Claude Mythos repose sur une nouvelle architecture frontier, reste non public, et son déploiement est volontairement limité à un cercle restreint de partenaires stratégiques. Le modèle aurait déjà permis d’identifier des milliers de vulnérabilités majeures dans des systèmes d’exploitation, des navigateurs web et d’autres logiciels critiques.

OpenAI revendique au contraire une logique de démocratisation. GPT-5.4-Cyber est un fine-tuning de GPT-5.4, entraîné sur des corpus spécialisés incluant des sources publiques de menaces, des journaux d’incidents anonymisés et des benchmarks MITRE ATT&CK.

Son accès est conditionné à une vérification d’identité via le programme Trusted Access for Cyber (TAC), lancé en février, que la scale-up étend désormais à des milliers de défenseurs individuels certifiés et à des centaines d’équipes. Des niveaux de vérification progressifs débloquent des capacités croissantes, les utilisateurs approuvés au niveau le plus élevé accédant à GPT-5.4-Cyber et à ses fonctionnalités les plus sensibles.

« C’est un sport collectif. Nous devons nous assurer que chaque équipe est en capacité de sécuriser ses systèmes », résume Fouad Matin, chercheur cyber chez OpenAI. L’inventeur de ChatGPT.va plus loin dans la formulation, affirmant qu’il n’est « ni pratique ni approprié de décider de manière centralisée qui a le droit de se défendre ». Une pique à peine voilée à l’encontre de l’approche sélective de son concurrent.

Des capacités conçues pour les équipes SOC et les CISO

Sur le plan fonctionnel, GPT-5.4-Cyber se distingue des modèles conversationnels généralistes par son intégration native dans les workflows de sécurité. Il est conçu pour fonctionner aux côtés des outils SIEM et des solutions EDR, et peut synthétiser des alertes complexes, générer des rapports d’investigation et recommander des réponses adaptées aux politiques internes d’une organisation.

Ses capacités étendues incluent l’évaluation de logiciels compilés pour identifier des malwares et des faiblesses, la détection de patterns de comportement malveillant, l’analyse de tentatives d’intrusion simulées et la rédaction de scripts de réponse automatisée.

La conception délibérément « cyber-permissive » du modèle est précisément ce qui justifie le cadre de vérification du programme TAC.

OpenAI annonce par ailleurs des connecteurs natifs avec Azure Security Center, AWS GuardDuty et Google Security Operations (anciennement Chronicle), ainsi qu’un partenariat avec Microsoft Security Copilot.

GPT-5.4-Cyber sera disponible dès mai 2026 via OpenAI Enterprise et sous forme d’API sécurisée destinée aux éditeurs de solutions de sécurité managée. Les premiers pilotes sont prévus auprès d’acteurs du secteur financier, d’opérateurs de santé et de ministères européens.

Google DeepMind en embuscade, les éditeurs traditionnels sous pression

Cette bipolarisation OpenAI-Anthropic se déroule sous le regard de Google DeepMind, qui a présenté en 2025 un cadre d’évaluation des menaces cyber liées aux IA avancées, centré sur l’évasion, l’obfuscation et les mitigations proactives mais sans modèle dédié comparable à ce stade.

Pour les éditeurs traditionnels comme CrowdStrike ou Palo Alto Networks, la situation est ambivalente : partenaires d’Anthropic via Project Glasswing, ils sont simultanément exposés à une concurrence croissante à mesure que ces modèles intègrent des fonctions jusqu’ici réservées aux plateformes SOC.

La rapidité à laquelle s’accélère cette course soulève aussi des questions de gouvernance que l’industrie commence à peine à formuler : comment encadrer des outils dont la dualité offensive/défensive reste, par construction, difficile à contrôler ?

The post OpenAI lance GPT-5.4-Cyber…une réponse à Claude Mythos appeared first on Silicon.fr.