Passer au contenu

ChatGPT : pourquoi un gang de pirates s’attaque à OpenAI

ChatGPT a été ébranlé par une attaque informatique cette semaine. Le chatbot d’OpenAI était momentanément inaccessible, surchargé par les requêtes transmises par un botnet. Un groupe d’hacktivistes opposés à l’Occident a revendiqué la cyberattaque.

ChatGPT a été victime d’une attaque informatique. Dans la journée du 9 novembre 2023, l’IA générative d’OpenAI s’est retrouvée complètement hors ligne. Pour de nombreux internautes, il n’était donc plus possible de converser avec le chatbot. Un message avertissant que « ChatGPT est au maximum de sa capacité en ce moment » était visible sur le site. Dans d’autres cas, l’interface, utilisée par 100 millions de personnes par semaine, refusait tout simplement de se charger.

Parfois, c’est la réponse de ChatGPT qui n’apparaissait pas, laissant place à un message d’erreur comme « une erreur s’est produite lors de la génération d’une réponse » ou « quelque chose semble s’être mal passé ». La panne survient seulement quelques jours après qu’OpenAI a annoncé une foule de nouveautés pour ChatGPT, comme GPT-4 Turbo.

Une attaque DDOS

Sur son site web officiel, OpenAI a rapidement révélé être confronté « à des pannes périodiques dues à un schéma de trafic anormal ». En clair, la start-up américaine a été visée par une attaque DDOS (Distributed Denial of Service, soit Attaque par Déni de Service Distribué en français) tout à fait classique. Ce type d’offensive vise à rendre un service, comme un site web, indisponible en l’inondant de requêtes. En général, les attaques DDOS sont orchestrées à l’aide d’un réseau de machines infectées par des logiciels malveillants, un botnet. C’est grâce à ce botnet que les pirates peuvent envoyer assez de requêtes pour saturer les serveurs d’une entreprise.

Des « pannes périodiques » ont continué d’être recensées pendant plusieurs heures, empêchant certains utilisateurs de discuter avec ChatGPT, jusqu’à ce qu’OpenAI annonce que le problème a été résolu. Depuis lors, tout est rentré dans l’ordre et le robot conversationnel est à nouveau accessible.

À lire aussi : les instructions personnalisées sont dispo sur ChatGPT, à quoi ça sert et comment les activer ?

Une attaque revendiquée par Anonymous Sudan

Peu après la cyberattaque, Anonymous Sudan, un gang de hackers, a revendiqué l’offensive contre les serveurs d’OpenAI. Dans une annonce publiée sur son canal Telegram, le groupe, ouvertement opposé à l’Occident et à son idéologie, justifie l’attaque par le « parti pris général de l’entreprise envers Israël et contre la Palestine ». Le groupe pointe plus précisément du doigt « le fait que le PDG d’OpenAI soit prêt à investir davantage en Israël, et ses réunions avec des responsables israéliens » comme Benyamin Netanyahou, le Premier ministre israélien. Sam Altman, le PDG d’OpenAI, a en effet rencontré le Premier ministre d’Israël en juin dernier pour discuter de l’évolution de l’intelligence artificielle. L’entrepreneur a également rencontré des dirigeants de plusieurs autres pays, dont la France ou le Japon.

« Le lien CHATGPT est complètement mort maintenant dans le monde entier avec des milliers de rapports partout sur Twitter et sur les réseaux sociaux, voyons s’ils admettront qu’il s’agit d’une attaque DDoS », déclarent les hacktivistes.

Selon les experts, le groupe entretient des liens étroits avec la Russie. D’après le message sur Telegram, le groupuscule s’est servi du botnet Skynet pour réaliser l’attaque DDOS qui a ébranlé ChatGPT. Les pirates d’Anonymous Sudan multiplient les attaques au cours des derniers mois. En septembre, ils se sont notamment attaqués à Deezer, la plateforme de streaming musical.

Une offensive contre les États-Unis

Quelques mois plus tôt, les pirates ont visé Microsoft en bloquant l’accès à des services cloud comme Outlook, SharePoint et OneDrive pendant plusieurs jours. En marge de l’attaque contre Microsoft, Anonymous Soudan expliquait vouloir cibler les infrastructures des entreprises américaines, rapportait Bleeping Computer :

« Nous pouvons cibler n’importe quelle entreprise américaine. […] Nous continuerons à cibler les grandes entreprises, le gouvernement et les infrastructures des États-Unis. Le destin de vos services, qui sont utilisés par des centaines de millions de personnes chaque jour, est sous notre domination et notre choix ».

Notez que Claude 2, le chatbot de la start-up Anthropic, a également souffert de dysfonctionnements dans le courant de la semaine. Un message indiquant qu’en raison « de contraintes de capacité inattendues, Claude n’est pas en mesure de répondre à votre message » était visible sur le site. Il n’est pas impossible que les hackers d’Anonymous Soudan se soient aussi mis en tête de saturer les serveurs d’Anthropic. L’attaque n’a cependant pas été confirmée.

Ce n’est pas la première fois que ChatGPT est victime d’une défaillance. En mars dernier, OpenAI avait été obligé de suspendre l’accès au chatbot à la suite d’un bug. Une faille avait en effet exposé une partie de l’historique de conversations des utilisateurs. OpenAI avait promptement réagi en comblant la brèche, dont l’impact s’est avéré limité.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Florian Bayard