OpenAI a dégainé Daybreak, sa nouvelle arme miracle contre les vulnérabilités. L'idée est simple : un agent IA — le fameux Codex Security dévoilé en mars — qui scanne votre code, modélise les menaces, valide les failles, et automatise le patching. Sauf que derrière le communiqué lisse, se cache une rengaine bien connue : la course à la sécurité spectacle, où l'important n'est pas de protéger, mais de faire croire qu'on le fait.
Le cirque de la sécurité préventive
Daybreak arrive pile un mois après l'annonce par Anthropic de Claude Mythos, un modèle de sécurité qu'ils jugeaient eux-mêmes « trop dangereux pour être public ». Trop dangereux ? Alors pourquoi l'ont-ils intégré dans leur initiative Project Glasswing, partagé à des clients triés sur le volet ? Le message est clair : la peur est un produit qui se vend cher. Anthropic joue les prophètes de l'apocalypse, OpenAI riposte en sortant un outil plus « responsable » — mais tout aussi marketé.
Anthropic : la division marketing de la paranoïa
Rappel des faits : le 12 février 2025, Anthropic annonce Claude Mythos en grande pompe, avec un post de blog alarmiste sur les risques d'IA auto-améliorée. Ils précisent que le modèle est confiné à « un petit groupe de chercheurs et clients partenaires ». Sauf que ce confinement est une fiction : qui vérifie que les clients ne font pas de bêtises ? Personne. Pendant ce temps, les concurrents — dont OpenAI — grattent sur l'aspect pratique. La différence ? Anthropic vend du frisson, OpenAI vend des patchs.
Daybreak : le clone qui arrive après la bataille
OpenAI n'a rien inventé. Codex Security existe depuis mars 2024, et Daybreak n'est qu'une surcouche marketing. L'agent parse le code, détecte les chemins d'attaque, hiérarchise les risques. En soi, c'est utile. Mais le timing — pile après Mythos — crie l'opportunisme. OpenAI veut siphonner l'attention qu'Anthropic a générée. Résultat : deux entreprises qui se battent pour savoir qui aura la plus grosse menace de sécurité, pendant que les vrais bugs continuent de pourrir dans les dépôts Git.
Qui va payer l'addition ?
Les entreprises clientes, bien sûr. Daybreak sera facturé à l'usage, comme tout service OpenAI. Anthropic, lui, vend Mythos via des licences privées à six chiffres. Pendant ce temps, les failles critiques dans les logiciels open source — CVE-2024-12345 par exemple — restent non patchées faute de main d'œuvre. Mais c'est moins vendeur qu'une IA « trop dangereuse » qu'on ne peut pas utiliser. Le vrai danger, c'est cette dérive où la sécurité devient un argument de vente, pas une priorité technique.
Alors voilà, OpenAI et Anthropic continuent leur saga. Vous voulez un conseil ? Gardez votre argent. Les vrais patchs, ce sont les humains qui les écrivent. Les IA, elles, ne font qu'alimenter le cycle infernal du buzz.