• Vendredi 19 Juill 2024
OpenAI se fait pirater : Quand l'IA se fait hacker

Un pirate informatique a réussi à pénétrer les systèmes internes d’OpenAI, le créateur de ChatGPT, et a subtilisé des données sensibles sur la conception de ses technologies d’intelligence artificielle . Cet incident, survenu au début de l'année 2023, est resté secret jusqu'à présent. Cette faille de sécurité majeure met en lumière les défis constants en matière de cybersécurité auxquels sont confrontées les entreprises de haute technologie.

Une Brèche Inattendue dans la Sécurité d'OpenAI

Un hacker a réussi à s'introduire dans les systèmes internes d’OpenAI, le créateur de ChatGPT, et a volé des données sensibles sur la conception de ses technologies d’intelligence artificielle (IA). Cet incident, survenu début 2023, est resté secret jusqu'à présent. Cette attaque a révélé des failles de sécurité importantes, suscitant des inquiétudes non seulement pour OpenAI mais aussi pour la sécurité nationale des États-Unis. Selon le New York Times, le pirate a obtenu des informations détaillées sur le fonctionnement de l’IA d'OpenAI, bien que les données des utilisateurs ne semblent pas avoir été compromises.

Leopold Aschenbrenner, un ancien employé d’OpenAI, avait évoqué lors d'un podcast un « grave incident de sécurité ». Des sources internes ont confirmé que le hacker avait accédé à un forum de discussion interne des employés. Aschenbrenner, chargé de la sécurité des technologies d'IA chez OpenAI, avait alerté la direction sur un manque de protection des informations sensibles et craignait que des gouvernements étrangers, comme la Chine, puissent exploiter ces failles. Cependant, OpenAI affirme que son licenciement n’était pas lié à ses préoccupations de sécurité.

La Réaction d'OpenAI Face à la Menace

En réponse, OpenAI a renforcé ses mesures de sécurité, mis en place de nouveaux garde-fous pour prévenir les abus de leurs applications d’IA, et créé un comité de sécurité pour surveiller ce type d'incidents. OpenAI a choisi de ne pas informer le public ou les autorités, estimant que l'incident ne menaçait pas la sécurité nationale et que les comptes clients n’avaient pas été compromis. Cette décision a été critiquée en interne, certains employés estimant que l'affaire n'avait pas été prise au sérieux.

Cet incident souligne les défis constants en matière de cybersécurité pour les entreprises technologiques, notamment celles travaillant sur des technologies avancées comme l'IA. Il rappelle aussi l'importance de la transparence et de la vigilance pour protéger les informations sensibles dans un monde de plus en plus connecté.