BRUXELLES — OpenAI, l’entreprise derrière ChatGPT, est en pourparlers avec la Commission européenne pour lui permettre d’accéder à son modèle le plus avancé sur le plan cyber. Celui-ci est capable d’identifier des failles logicielles.
Cette initiative inattendue est une aubaine pour l’Union européenne, qui peine depuis des semaines à cerner les risques liés à la cybersécurité posés par les nouveaux modèles d’IA. Mais c’est aussi un revers pour Anthropic, concurrent d’OpenAI, qui n’a pas encore autorisé l’UE à accéder à son modèle Mythos, spécialisé dans la cybersécurité.
Le responsable de cette initiative chez OpenAI, l’ancien ministre britannique des Finances George Osborne, a écrit à la Commission dans la nuit de dimanche à lundi pour lui proposer l’accès à ce modèle d’IA capable d’exploiter les failles logicielles, a-t-il indiqué à POLITICO. L’entreprise a aussi entamé le “processus de prise de contact avec les États membres”, a ajouté George Osborne.
“L’idée est […] de travailler avec eux pour s’assurer que les institutions, les services publics, les composantes essentielles des infrastructures européennes [sont bien protégés]”, a précisé Osborne lors de cette interview exclusive.
Cette initiative a immédiatement apaisé les inquiétudes à Bruxelles, où les responsables de la cybersécurité et de l’IA n’avaient pas réussi à obtenir l’accès au modèle d’IA d’Anthropic, Mythos, depuis des semaines.
Le porte-parole de la Commission européenne, Thomas Regnier, a salué la “transparence” d’OpenAI, ajoutant que cela aiderait les responsables de l’UE à “surveiller le déploiement de ce modèle” et à “répondre éventuellement aux préoccupations en matière de sécurité”. La Commission a déjà eu des discussions avec OpenAI, et d’autres discussions suivront tout au long de la semaine, a ajouté Thomas Regnier.
L’ENISA, l’agence de cybersécurité de la Commission européenne basée en Grèce, a également confirmé avoir été contactée par OpenAI.
L’offre d’OpenAI concerne une variante axée sur la cybersécurité du GPT-5.5, le modèle le plus avancé de l’entreprise, lancé il y a environ trois semaines.
Les responsables de l’UE et les organismes de surveillance gouvernementaux auraient accès à la version la plus permissive du modèle en matière de cybersécurité — c’est-à-dire la plus prompte à identifier sur demande des failles de sécurité. Le modèle principal d’OpenAI intègre quant à lui toutes sortes de mesures de sécurité pour empêcher les utilisateurs de le transformer en outil de piratage.
L’initiative d’OpenAI intervient alors que les responsables de l’UE commencent à perdre patience avec Anthropic, un des principaux concurrents d’OpenAI. Anthropic limite la diffusion de son modèle Mythos, doté de capacités de cybersécurité avancées, à une douzaine d’entreprises technologiques et de cybersécurité de confiance basées aux États-Unis, et à 40 organisations non identifiées.
Un groupe de 30 législateurs européens a fait pression pour que l’agence de cybersécurité de la Commission, l’Enisa, obtienne un accès à Mythos, et quatre pays, dont l’Espagne, ont demandé à la Commission davantage d’informations et une meilleure coordination concernant ce modèle.
Selon Thomas Regnier, la Commission a eu plusieurs réunions avec Anthropic, mais les discussions n’en sont “pas encore au même stade que la solution proposée par OpenAI”.
Pour, George Osborne, les entreprises pionnières en IA comme OpenAI ne devraient pas être “les seules à décider qui dispose de la cybersécurité dans ce monde”.
Anthropic a refusé de commenter.
Cet article a été mis à jour pour y inclure les commentaires de la Commission européenne et de l’ENISA.
Cet article a d’abord été publié par POLITICO en anglais, puis a été édité en français par Tiphaine Saliou.