OpenAI franchit une nouvelle étape dans la sécurisation des logiciels libres. Le 22 juin 2026, l'entreprise a officialisé le lancement de Patch the Planet, une initiative intégrée à son programme Daybreak, qui se concentre sur la phase de remédiation des vulnérabilités. L'objectif est d'accélérer le processus allant de la validation d'une faille à la mise en production d'un correctif, un maillon faible dans la chaîne de sécurité.
Un constat partagé avec Anthropic
Daybreak avait été présenté à la mi-mai 2026 comme la réponse d'OpenAI au projet Glasswing d'Anthropic. Les deux initiatives partagent le même postulat : les modèles d'intelligence artificielle identifient les vulnérabilités plus rapidement que les équipes humaines ne parviennent à les corriger. Cette disproportion génère un engorgement, les développeurs se retrouvant submergés par les signalements. Patch the Planet vise précisément à résoudre ce goulot d'étranglement en automatisant les tâches de correction.
Codex Security : des résultats chiffrés
L'initiative s'appuie notamment sur Codex Security, un outil disponible en préversion depuis mars 2026. Ce plugin s'intègre dans l'environnement de développement Codex et agit comme un ingénieur sécurité virtuel aux côtés de chaque développeur. Selon OpenAI, ses fonctionnalités ne se limitent pas à la détection d'alertes : il analyse le code source, identifie les vulnérabilités, évalue si le code affecté est effectivement accessible via un chemin d'attaque, rassemble des preuves de validation, génère un correctif ciblé et en vérifie le résultat.
Les données communiquées par OpenAI depuis le lancement de Codex Security font état de plus de 30 millions de commits analysés sur plus de 30 000 bases de code. Parmi les résultats marquants, plus de 70 000 signalements ont été corrigés après relecture humaine, tandis que plus de 500 000 autres ont été résolus automatiquement par l'outil.
Des modèles de détection renforcés
Parallèlement, OpenAI a dévoilé une nouvelle version de son modèle spécialisé, baptisée GPT-5.5-Cyber. Ce modèle a obtenu un score de 85,6 % sur le banc de test CyberGym, une référence dans le domaine de la cybersécurité. Ce résultat témoigne d'une amélioration significative dans la capacité à identifier et à qualifier les failles de sécurité, ce qui renforce l'efficacité des outils déployés dans le cadre de Patch the Planet.
Une réponse à la pression de l'écosystème
Avec cette initiative, OpenAI entend répondre à une demande croissante de l'écosystème open source, où les mainteneurs peinent à traiter le flux de rapports de vulnérabilités. En automatisant la correction, Patch the Planet pourrait réduire le temps entre la découverte d'une faille et son déploiement, limitant ainsi la fenêtre d'exposition des systèmes. La démarche s'inscrit dans une compétition plus large avec Anthropic, dont le projet Glasswing explore des voies similaires.
La mise à jour du plugin Codex Security inclut également de nouveaux workflows, permettant une intégration plus fluide dans les chaînes de développement existantes. OpenAI précise que l'outil continue d'être amélioré en fonction des retours des utilisateurs de la préversion. Les développeurs intéressés par Patch the Planet peuvent accéder aux fonctionnalités via les canaux habituels de Daybreak.
