- Un pirate a accédé l’année dernière aux systèmes de messagerie internes d’OpenAI, dérobant des détails sur les technologies d’IA à partir d’un forum d’employés, sans toutefois compromettre les systèmes centraux.
- OpenAI a informé le personnel et le conseil d’administration, mais n’a pas rendu publique la violation, la jugeant ne pas constituer une menace pour la sécurité nationale.
NOTRE AVIS
La faille de sécurité chez OpenAI expose de graves vulnérabilités et un manque de transparence inquiétant. Le fait qu’OpenAI n’ait pas informé les agences fédérales ni le public met en évidence une gestion inadéquate des cybermenaces. Pour restaurer la confiance, OpenAI devrait renforcer ses protocoles de sécurité et privilégier l’ouverture et la responsabilité dans ses opérations.
–Jasmine Zhang, journaliste BTW
Ce qui s’est passé
Un pirate a accédé l’année dernière aux systèmes de messagerie internes d’OpenAI, dérobant des détails sur ses technologies d’IA, selon leNYT. Le pirate a extrait des informations des discussions entre employés sur un forum en ligne, mais n’a pas compromis les systèmes où l’IA est développée et stockée.
Les dirigeants d’OpenAIont informé le personnel et le conseil d’administration de l’incident, mais ont choisi de ne pas le rendre public, car aucune information client ou partenaire n’a été compromise. Ils n’ont pas considéré la violation comme une menace pour la sécurité nationale et ne l’ont pas signalée aux forces de l’ordre fédérales.
OpenAI, soutenue par Microsoft, a récemment déjoué cinq opérations secrètes qui tentaient d’utiliser ses modèles d’IA à des fins de tromperie. Cet incident coïncide avec les projets de l’administration Biden visant à protéger la technologie d’IA américaine contre les menaces étrangères et avec les efforts de 16 entreprises d’IA qui se sont engagées à développer l’IA de manière sûre, dans un contexte de défis réglementaires.
À lire aussi:OpenAI retarde le nouveau mode vocal de ChatGPT
À lire aussi:OpenAI met fin à son service API pour la Chine
Pourquoi c’est important
La récente faille de sécurité chez OpenAI met en évidence de graves vulnérabilités au sein des systèmes internes de l’entreprise. Malgré les assurances que les systèmes centraux et les données des clients n’ont pas été compromis, l’incident suscite de vives inquiétudes quant à la capacité d’OpenAI à protéger les informations sensibles.
De plus, le fait qu’OpenAI n’ait pas informé les agences fédérales chargées de l’application de la loi suggère un manque de sérieux dans la gestion des cybermenaces potentielles. Étant donné l’escalade des tensions géopolitiques et l’importance stratégique de la technologie d’IA, une telle violation pourrait avoir des conséquences considérables. Le manque d’urgence et la minimisation de l’incident, présenté comme ne constituant pas une menace pour la sécurité nationale, sont préoccupants.
La décision de ne pas divulguer l’information au public et aux forces de l’ordre est particulièrement troublante, car elle suggère un manque de transparence et de responsabilité. Cette approche risque de saper la confiance des utilisateurs, des partenaires et du grand public, qui comptent sur des mesures de sécurité robustes pour se protéger contre de telles violations.
OpenAI devrait donner la priorité au renforcement de ses protocoles de sécurité et garantir une plus grande ouverture pour préserver sa crédibilité dans le domaine en évolution rapide de l’IA. Il est crucial de réévaluer ses mesures de sécurité et son approche de la transparence pour prévenir de futures violations et restaurer la confiance des parties prenantes.

