Une étude publiée le 21 janvier 2026 sur la plateforme scientifique arXiv décrivait une évolution majeure dans le domaine de la cybersécurité : l’apparition progressive d’agents d’intelligence artificielle capables de dépasser les experts humains dans certaines tâches offensives et défensives. Baptisée « Towards Cybersecurity Superintelligence », cette recherche évoquait un basculement stratégique où l’humain ne serait plus l’opérateur principal, mais le superviseur d’IA autonomes ultra-performantes. Derrière les promesses technologiques, le document soulevait aussi des inquiétudes majeures pour les États, les banques et les infrastructures critiques.
Le 21 janvier 2026, une étude scientifique publiée sur arXiv, une plateforme de prépublication scientifiqut hébergée par Cornell University sous le titre « Towards Cybersecurity Superintelligence: from AI-guided humans to human-guided AI » a attiré l’attention des spécialistes de la cybersécurité et des observateurs du secteur technologique. Le document décrivait une mutation profonde des systèmes de défense numérique : le passage d’outils d’assistance alimentés par l’intelligence artificielle vers des agents capables d’agir comme de véritables experts autonomes en cybersécurité.
Les auteurs dont Víctor Mayoral Vilches fondateur d’Alias Robotics et Stefan Rass de l’université Johannes Kepler ne parlaient plus simplement d’automatisation avancée. Ils évoquaient une « super-intelligence » cyber, capable d’analyser des vulnérabilités, d’élaborer des stratégies offensives ou défensives complexes et d’opérer à une vitesse inaccessible aux équipes humaines classiques. Cette évolution reposerait sur la combinaison de grands modèles linguistiques, de raisonnement symbolique et de mécanismes inspirés de la théorie des jeux.
L’étude détaillait trois étapes technologiques majeures qui marqueraient cette progression vers des systèmes cybernétiques de nouvelle génération.
Le premier jalon était selon eux, PentestGPT, projet développé par l’équipe de recherche autour de GreyDGL, un doctorant de la Nanyang Technological University à Singapour. présenté comme un assistant de tests d’intrusion basé sur des modèles de langage. Développé dès 2023, ce système permettrait d’intégrer directement l’expertise humaine dans le raisonnement de l’IA via des instructions formulées en langage naturel. Au lieu de programmer manuellement chaque scénario d’attaque, les opérateurs peuvent fournir des hypothèses, des objectifs ou des stratégies directement interprétées par l’intelligence artificielle.
Selon les auteurs, PentestGPT aurait permis une amélioration de 228,6 % des performances par rapport à des modèles standards. L’outil serait notamment capable de générer des scénarios d’exploitation plus cohérents, de s’adapter dynamiquement à un environnement informatique et d’affiner ses méthodes en fonction des réponses obtenues lors des phases de test.
Le deuxième système présenté dans l’étude, baptisé Cybersecurity AI (CAI), développé par Alias Robotics et l’équipe à ml’origine de l’enquête qui nous intéresse, marque une accélération encore plus spectaculaire. Décrit comme un agent de niveau « expert », CAI serait capable d’effectuer certaines tâches de cybersécurité 3 600 fois plus rapidement que des équipes humaines spécialisées. Les chercheurs avançaient également une réduction massive des coûts opérationnels, évoquant un facteur de diminution de 156.
Les performances du système auraient été observées dans des compétitions internationales de cybersécurité, notamment lors du Neurogrid CTF, un tournoi mêlant attaques et défenses informatiques complexes. L’IA y aurait obtenu la première place, remportant un prix de 50 000 dollars. Pour les chercheurs, cette réussite démontre que certains modèles ne se contentent plus d’assister les experts humains : ils commencent à rivaliser avec eux sur des tâches stratégiques à haute intensité technique.
Mais c’est surtout le troisième projet décrit dans l’étude qui intriguait les spécialistes. Baptisé Generative Cut-the-Rope, ou G-CTR, ce système développé par ZeptoLab, entreprise russe de jeux vidéo fondée à Moscou par les frères Efim Voinov et Semyon Voinov introduit une logique de raisonnement stratégique inspirée des jeux compétitifs multi-tours. Les auteurs de l’enquête expliquaient que les affrontements cyber sont désormais modélisés comme des jeux dynamiques où attaquants et défenseurs ajustent constamment leurs décisions.
Le système combine des modèles neuronaux de type LLM avec des calculs symboliques capables d’anticiper les réactions adverses. Les chercheurs affirmaient que cette approche permet presque de doubler les taux de succès par rapport à des agents IA reposant uniquement sur l’intuition statistique des modèles de langage. Le comportement des systèmes deviendrait également plus stable et plus prévisible, avec une réduction importante des variations de décisions.
Dans certains scénarios simulés d’attaque et de défense, G-CTR aurait obtenu un avantage de deux contre un face à des agents non stratégiques. Une donnée qui alimente les inquiétudes autour de futures cyberarmes autonomes capables d’orchestrer des offensives sophistiquées à grande échelle.
L’étude insistait néanmoins sur un point central : malgré l’autonomie croissante de ces systèmes, l’humain resterait théoriquement au cœur du processus décisionnel. Les chercheurs défendaient un modèle de « human-guided AI », où les opérateurs humains conserveraient un rôle de supervision, d’arbitrage éthique et de validation finale.
Cette nuance n’empêche toutefois pas les interrogations. L’émergence d’une super-intelligence cyber soulève des questions sensibles concernant le contrôle des systèmes autonomes, les risques de prolifération technologique et l’équilibre des forces entre États, entreprises privées et groupes criminels.
Dans un contexte mondial marqué par l’intensification des cyberattaques contre les banques, les infrastructures énergétiques et les administrations publiques, ce type de recherche pourrait rapidement dépasser le cadre académique. Car derrière les performances techniques évoquées dans l’étude apparaît déjà une réalité stratégique : la cybersécurité entre progressivement dans une ère où la vitesse d’analyse et de réaction des intelligences artificielles pourrait redéfinir les rapports de puissance numériques à l’échelle mondiale.
Source :
