Une agence publique chiffre l'écart

Le 17 juillet 2026, l'AI Security Institute du Royaume-Uni a publié la première mesure empirique du retard de l'IA ouverte sur la frontière fermée en travail cyber offensif, et le chiffre est plus petit que ce que le secteur supposait. AISI a constaté que les meilleurs modèles téléchargeables égalent désormais la capacité cyber des systèmes fermés de frontière parus quatre à sept mois plus tôt. Pendant l'essentiel de 2025, cet écart était de six à dix mois. L'avance que les laboratoires fermés gardaient sur les modèles librement accessibles s'est resserrée d'environ un tiers à la moitié en une seule année.

Le constat repose sur deux régimes d'essai, pas sur un seul indice. AISI a mené soixante-dix tâches cyber restreintes graduées sur quatre niveaux de difficulté, puis une série de champs de tir cyber qui mesurent si un modèle peut mener seul une attaque de bout en bout contre un réseau simulé. GLM-5.2, paru en juin 2026, s'est comporté comme les modèles fermés de quatre mois plus tôt sur les tâches restreintes et a égalé Opus 4.5 sur les champs plus longs. DeepSeek V4-Pro a fait jeu égal avec ce même Opus 4.5, un modèle sorti cinq mois avant lui.

L'avance n'a jamais été gratuite

L'écart est la raison même de le mesurer. Les modèles cyber les plus capables ont toujours été fermés, accessibles seulement via l'interface d'un fournisseur, où celui-ci peut observer l'usage, refuser l'abus et couper un compte. Ce contrôle est ce qui donne du temps aux défenseurs: les équipes de sécurité ayant accès aux systèmes protégés les plus puissants peuvent trouver et corriger les faiblesses avant que la même capacité n'atteigne les attaquants via un modèle que personne ne surveille.

La fenêtre n'est pas hypothétique. En avril 2026, deux modèles fermés, Mythos Preview et GPT-5.5, ont enregistré les plus grands bonds de capacité cyber qu'AISI ait notés depuis le début des tests en 2023, ce qui a déclenché des mises en garde internationales. La frontière fermée continue d'avancer; la question à laquelle AISI a répondu est la vitesse à laquelle le peloton ouvert suit. La comparaison parle d'elle-même, car GLM-5.2 et DeepSeek V4-Pro se tiennent maintenant là où se tenaient Opus 4.5, Opus 4.6 et GPT-5.3-Codex il y a à peine quelques mois.

Ce qu'un écart de quelques mois signifie pour votre budget de sécurité

Planifiez votre défense sur une horloge qui indique désormais des mois, pas un an. Ce que la frontière payante sait faire aujourd'hui de façon offensive doit être traité comme disponible dans un modèle téléchargeable et non surveillé sous environ six mois. Un modèle ouvert n'a ni limite d'usage, ni refus d'abus, ni interrupteur d'arrêt; une fois les poids publics, les protections qui entourent un service hébergé ne voyagent pas avec eux. L'hypothèse pratique de planification est la parité de l'attaquant avec la frontière protégée à deux trimestres de décalage.

Pour un exploitant, cela recadre plusieurs postes. Un rythme de correctifs calé sur un cycle trimestriel tranquille tombe maintenant dans la fenêtre où un modèle grand public peut enchaîner une vulnérabilité publique jusqu'à une intrusion qui fonctionne. Les outils de détection achetés sur la promesse que les attaques inédites restent rares doivent supposer que les attaques d'allure inédite deviennent routinières plus tôt. Et la valeur de sécurité de payer un modèle fermé de premier plan est réelle mais déclinante, car le même raisonnement que votre équipe loue est à quelques mois d'être téléchargeable par quiconque vous vise.

Un modèle ouvert ne peut être rappelé

L'asymétrie qui rend cela difficile est la permanence. Un laboratoire fermé qui découvre que son modèle est devenu dangereux peut durcir les filtres, brider l'accès ou le retirer. Les poids ouverts, une fois publiés, sont copiés, stockés et ré-hébergés hors de portée de toute partie, et les garde-fous qu'un fabricant entraîne peuvent être retirés par quiconque possède le fichier et un matériel modeste. La formule d'AISI est franche: les défenseurs ont une fenêtre courte avant que les capacités cyber de frontière d'aujourd'hui ne deviennent accessibles sans les mêmes protections.

Rien de tout cela ne fait des modèles ouverts le méchant; la même ouverture soutient la recherche, l'auditabilité et la souveraineté que les entreprises européennes réclament de plus en plus à leur pile logicielle. C'est un argument sur le calendrier. Le bénéfice des poids ouverts et le risque des poids ouverts arrivent ensemble, et l'horloge du risque est celle qui vient d'accélérer. Traiter le chiffre de quatre à sept mois comme une loi fixe serait aussi une erreur, car la tendance sur l'année est qu'il continue de se réduire.

En résumé

Supposez que les outils de l'attaquant atteignent la frontière protégée sous environ six mois, et dotez-vous, corrigez et surveillez selon cette hypothèse. Sous NIS2, la responsabilité de ce jugement revient désormais à une direction nommée, pas à un prestataire, le calendrier sur lequel vous planifiez est donc un chiffre de conseil d'administration. Posez à votre responsable de la sécurité une question ce trimestre: si un modèle téléchargeable pouvait mener une attaque autonome contre notre réseau d'ici la fin de l'année, qu'est-ce qui change aujourd'hui. La réponse honnête est une ligne budgétaire, pas une réassurance.