Les modèles d'intelligence artificielle que tout le monde peut télécharger comblent leur retard sur les systèmes propriétaires quand il s'agit de mener une cyberattaque. C'est la conclusion d'une évaluation publiée le 18 juillet 2026 par l'AI Security Institute britannique, l'organisme public chargé de mesurer les risques des IA de pointe. L'écart de capacité se compte désormais en mois, et le prix d'utilisation, lui, s'effondre.
Comment l'institut a testé les modèles
Les chercheurs ont soumis une série de modèles à deux épreuves. La première réunit 70 tâches de cyberattaque ciblées, réparties sur quatre niveaux de difficulté. La seconde, surnommée «The Last Ones», simule une attaque de réseau complète en 32 étapes, un scénario qui demande à un expert humain une vingtaine d'heures de travail.
L'objectif était de comparer les modèles ouverts, ceux dont les poids sont librement téléchargeables, aux modèles fermés accessibles seulement via une interface payante. Le résultat dessine une bascule que le secteur de la cybersécurité observe depuis des mois.
Un retard réduit à quelques mois
Selon l'institut, l'écart entre modèles ouverts et modèles fermés est tombé à quatre à sept mois, alors qu'il atteignait six à dix mois un an plus tôt. Le modèle chinois GLM-5.2, sorti en juin 2026, atteint sur les tâches ciblées le niveau d'Opus 4.6, un modèle de pointe de février 2026. DeepSeek V4-Pro se situe, lui, au niveau d'Opus 4.5, la version de novembre 2025.
La frontière technologique reste tenue par les modèles fermés les plus récents, GPT-5.6 Sol et Claude Mythos 5 en tête. Mais la marge d'avance se réduit à chaque nouvelle sortie côté open source.
Le coût, l'autre point de bascule
C'est peut-être le chiffre le plus parlant du rapport. Pour 100 millions de tokens traités, un modèle de pointe comme Opus 4.5 ou 4.6 revient à environ 85 dollars. GLM-5.2 tombe à 46 dollars, et DeepSeek V4-Pro à 1,19 dollar. Ramené à une seule tâche, l'écart va de 15 dollars pour le modèle fermé à 28 centimes pour le modèle ouvert le moins cher.
Autrement dit, une capacité offensive proche de l'état de l'art devient accessible pour quelques centimes, sur une machine que l'on contrôle soi-même.
Ce que cela change
Un modèle en libre accès se télécharge, s'exécute hors ligne et échappe aux garde-fous qu'un fournisseur peut imposer à distance. L'institut parle d'un «risque persistant et irréversible d'usage malveillant» une fois les poids diffusés. Pour les équipes de défense et les régulateurs, la question n'est plus de savoir qui détient le meilleur modèle, mais de composer avec des outils capables, bon marché et difficiles à tracer. La cybersécurité entre dans une phase où la puissance offensive n'est plus réservée à ceux qui en ont les moyens.