Passer au contenu

ChatGPT : OpenAI a dissimulé une fuite de données

OpenAI a été victime d’une cyberattaque l’année dernière. Un mystérieux pirate est entré dans le système interne de l’entreprise pour y subtiliser des informations sur les modèles GPT. L’entreprise a choisi de ne pas informer les autorités de l’intrusion…

OpenAI a été victime d’une cyberattaque l’année dernière. Selon le New York Times, un hacker est parvenu à pénétrer dans le système de messagerie interne de l’entreprise. Une fois dans le système, il a consulté des discussions impliquant plusieurs employés du groupe.

L’attaquant a ainsi pu voler des « détails sur la conception des technologies d’IA » de la start-up. Des informations sur la fabrication des modèles linguistiques GPT, à l’origine de l’incontournable ChatGPT, ont pu être exfiltrées. Par contre, le hacker n’est pas entré dans le cœur d’OpenAI, là où la start-up entraîne, forme et conçoit l’intelligence artificielle.

À lire aussi : un nouveau rival pour ChatGPT – l’un des cofondateurs d’OpenAI va concevoir sa propre IA

Pourquoi OpenAI a camouflé l’attaque

Citant « deux personnes familières avec l’incident », OpenAI a attendu le mois d’avril 2023 pour révéler la fuite de données à leurs employés. Le conseil d’administration de la firme a également été mis au courant. Par contre, OpenAI a préféré ne pas prévenir les autorités. La start-up a jugé qu’il n’était pas nécessaire d’alerter le FBI, ou un autre organisme d’application de la loi, « parce qu’aucune information sur les clients ou les partenaires n’avait été volée ».

De plus, OpenAI est persuadé que l’attaquant est un particulier, non affilié à une puissance étrangère. La start-up ne pense pas qu’il s’agit d’une opération d’espionnage diligentée par un gouvernement comme la Chine ou la Russie. De facto, la fuite ne représenterait pas un danger pour la sécurité nationale. L’intrusion s’est déroulée au début de l’année dernière, alors qu’OpenAI était déjà sous le feu des projecteurs, à la suite du lancement de ChatGPT quelques mois plus tôt. La start-up était dans le viseur des autorités dans le monde entier. La firme de Sam Altman a probablement voulu éviter une nouvelle vague de défiance.

La menace d’une cyberattaque chinoise

Mis au courant de l’intrusion, certains salariés d’OpenAI se sont mis à craindre que « des adversaires étrangers tels que la Chine » cherchent à voler la technologie d’IA du groupe. Un employé du nom de Leopold Aschenbrenner, responsable technique de l’entreprise, a pris le temps de confier ses craintes au conseil d’administration.

Licencié peu après son initiative, Aschenbrenner assure qu’il a été évincé parce qu’il a soulevé l’idée qu’OpenAI ne prenait pas les mesures nécessaires pour se protéger contre les piratages. OpenAI a fermement réfuté les accusations de son ancien collaborateur. La start-up indique être en « désaccord avec bon nombre des affirmations qu’il a faites ».

La révélation survient quelques jours après qu’une faille de sécurité a été découverte dans l’application macOS de ChatGPT. Comme l’a constaté un développeur, OpenAI n’a pas pris la peine de mettre en place des défenses pour protéger la confidentialité des conversations. Il était possible de consulter tous les échanges entre l’interlocuteur et l’IA en fouillant dans la bibliothèque de l’ordinateur. Accusé de négligence, OpenAI a corrigé le tir avec une mise à jour.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : NYT


Florian Bayard