Les IA génératives révolutionnent le monde de la cybersécurité. Claude Code d’Anthropic et Codex Security d’OpenAI sont en effet capables de traquer les failles de sécurité et de proposer des correctifs. Ces nouveautés ont fait plonger les actions des champions de la sécurité informatique à Wall Street.
Les IA génératives se mettent à la recherche de vulnérabilités. C’est Anthropic qui a dégainé le premier en levant le voile sur Claude Code Security, une fonctionnalité de Claude Code qui identifie les failles de sécurité dans du code informatique. Grâce au modèle Opus 4.6, l’IA a identifié plus de 500 failles zero-day critiques dans des projets open source, dont 22 dans le navigateur Firefox de Mozilla.
We partnered with Mozilla to test Claude’s ability to find security vulnerabilities in Firefox.
Opus 4.6 found 22 vulnerabilities in just two weeks. Of these, 14 were high-severity, representing a fifth of all high-severity bugs Mozilla remediated in 2025. pic.twitter.com/It1uq5ATn9
— Anthropic (@AnthropicAI) March 6, 2026
Parmi ces failles, 14 vulnérabilités sont considérées comme critiques, soit « un cinquième de toutes les failles critiques corrigées par Mozilla en 2025 », souligne Anthropic. C’est une véritable révolution dans le domaine de la détection de failles de sécurité.
À lire aussi : Pourquoi tout le monde désinstalle ChatGPT et télécharge Claude
Codex Security, l’agent de sécurité d’OpenAI
Bien décidé à rivaliser avec Anthropic sur tous les fronts, OpenAI a rapidement annoncé une fonction analogue, Codex Security. L’outil est décrit comme un agent de sécurité capable de scanner automatiquement de gros dépôts de code pour dénicher les failles et les bugs. L’agent de « sécurité applicative » analyse « en profondeur votre projet afin d’identifier les vulnérabilités complexes que d’autres outils similaires ne détectent pas, et propose des solutions fiables qui améliorent significativement la sécurité de votre système tout en vous évitant d’être perturbé par des bugs mineurs », explique OpenAI dans son annonce.
Codex Security—our application security agent—is now in research preview.https://t.co/JG2uwGUJFv
— OpenAI (@OpenAI) March 6, 2026
Pour réduire les faux positifs, Codex Security développe de véritables techniques d’exploitation. Ces méthodes d’exploitation, déployées dans un environnement isolé, doivent permettre de vérifier qu’une faille est bien présente dans le code. Si la faille est confirmée, l’agent propose un correctif adapté au contexte du code. Cette correction est pensée pour éviter de casser ce qui fonctionne déjà et rester cohérente avec toute l’architecture du système. Sur les 30 derniers jours de tests, l’agent d’OpenAI a passé au crible plus de 1,2 million de changements de code venus de projets open source. Il y a repéré 792 failles critiques et plus de 10 000 failles graves.
À lire aussi : ChatGPT et l’armée – après un accord polémique, une dirigeante OpenAI démissionne par « principe »
La question de l’exploitation des failles
Sur le papier, Codex Security fait mieux que son rival dans le domaine de la création de techniques d’exploitation. Alors que l’outil d’OpenAI se sert de l’IA pour générer des preuves de concept fonctionnelles « directement dans le contexte du système en cours d’exécution », Claude Code peine encore à trouver le moyen d’exploiter des failles. Selon les tests réalisés par Anthropic, l’IA ne parvient généralement pas à trouver des exploits. Après l’avoir testé des centaines de fois, l’IA n’a réussi à produire un vrai programme d’attaque qui fonctionne que pour deux failles.
Quoi qu’il en soit, Codex Security et Claude Code Security représentent de sérieux concurrents aux entreprises de sécurité. Dans le sillage de la sortie des deux outils, les actions boursières de géants de la cybersécurité se sont fortement contractées. Juste après sa sortie, Claude Code Security a provoqué l’effondrement boursier temporaire de groupes phares comme CrowdStrike, qui a perdu 8 % en une seule séance à Wall Street, Fortinet, Okta, Cloudflare, Zscaler, Datadog et SentinelOne.
À lire aussi : Chômage massif, licenciements et IA – un rapport choc sème la panique sur les marchés financiers
Une semaine plus tard, l’arrivée de Codex Security a accentué la pression sur ces valeurs boursières, avec plusieurs actions qui sont repassées dans le rouge. La banque d’investissement américaine Baird parle d’une vente panique déclenchée par une nouvelle perception du marché cyber.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.