Navigation
Les derniers articles
Suivez en direct

OpenAI et l’utilisation abusive de l’IA en 2024

OpenAI et la desinformation dans le monde 1
En octobre 2024, OpenAI a rapporté plusieurs actions contre l’utilisation malveillante de l’IA, en se concentrant sur la manipulation de l’information durant les élections mondiales.

En octobre 2024, OpenAI a publié un rapport détaillant ses efforts pour identifier et perturber les usages abusifs de ses modèles d’intelligence artificielle. Cette initiative s’inscrit dans un contexte global marqué par des élections dans de nombreux pays, où la manipulation de l’information est un enjeu crucial.

Le rapport d’OpenAI met en avant plusieurs cas d’opérations déjouées, les tendances observées, et les défis persistants pour les défenseurs de la cybersécurité.

Les tendances clés dans l’utilisation abusive de l’IA

OpenAI a identifié plusieurs schémas dans la manière dont les acteurs malveillants tentent d’utiliser l’IA. Une observation majeure est que les modèles d’IA sont principalement utilisés dans des phases intermédiaires d’activités malveillantes.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Par exemple, avant la diffusion massive de contenus, les attaquants utilisent l’IA pour générer des textes, effectuer des recherches sur les vulnérabilités, ou développer des outils de manipulation de l’information.

Ces fonctionnalités ont ainsi permis à ces acteurs de gagner en efficacité, bien que ces usages n’aient pas encore conduit à des avancées significatives dans la création de nouvelles menaces ou de nouveaux types de malwares.

L’IA et les opérations d’influence lors des élections

En 2024, avec plus de deux milliards de votants attendus dans 50 pays, OpenAI a intensifié sa vigilance pour contrer l’utilisation abusive de ses modèles lors des processus électoraux.

Depuis le début de l’année, l’entreprise a identifié et neutralisé quatre réseaux distincts ayant diffusé des contenus liés aux élections, notamment aux États-Unis, au Rwanda, en Inde et dans l’Union Européenne. Les résultats montrent que ces opérations n’ont pas réussi à atteindre une large audience ni à susciter un engagement viral.

Plusieurs cas ont été cités dans le rapport pour illustrer la diversité des activités perturbées :

  1. SweetSpecter : Un acteur malveillant basé en Chine a tenté d’utiliser les services d’OpenAI pour effectuer des recherches sur les vulnérabilités et développer des scripts, tout en menant des tentatives de phishing ciblant les employés d’OpenAI. Bien que ces actions aient été identifiées et bloquées, cela met en lumière la nécessité d’une collaboration étroite entre les partenaires du secteur pour renforcer la sécurité.
  2. CyberAv3ngers : Affilié à l’Iran, ce groupe a utilisé les modèles d’OpenAI pour rechercher des vulnérabilités dans les systèmes de contrôle industriel (ICS) et les automates programmables (PLC). L’accent a été mis sur des infrastructures critiques, notamment dans les secteurs de l’eau et de l’énergie. Cependant, l’enquête a révélé que les modèles d’IA n’ont apporté que des capacités limitées par rapport aux outils traditionnels.
  3. STORM-0817 : Un acteur iranien qui a développé des malwares pour espionner les utilisateurs d’Android et collecter des données via des scrapers. Ces outils ont permis d’analyser des comptes sur les réseaux sociaux et de collecter des informations à partir de profils LinkedIn.

L’importance des capacités de détection et d’investigation

Le rapport souligne que les entreprises d’IA doivent renforcer la sécurité de l’écosystème de l’information.

En utilisant des outils avancés de détection et d’analyse, elles peuvent non seulement identifier les tentatives de manipulation, mais aussi établir des liens entre différentes activités malveillantes qui pourraient autrement passer inaperçues. Cela nécessite toutefois des investissements continus pour rester à la pointe de la détection et de l’investigation.

Défis et perspectives : Vers une réglementation plus stricte

Malgré les succès dans la neutralisation de certaines opérations, OpenAI souligne la nécessité de cadres réglementaires plus stricts pour encadrer l’utilisation de l’IA.

Des règles internationales plus robustes permettraient de mieux prévenir les abus et d’imposer des sanctions en cas de violation. L’entreprise indique souhaiter s’engager également à collaborer avec d’autres acteurs de l’industrie pour développer des solutions partagées et renforcer la sécurité collective.

Pour en savoir plus

An update on disrupting deceptive uses of AI

OpenAI’s mission is to ensure that artificial general intelligence benefits all of humanity. We are dedicated to identifying, preventing, and disrupting attempts to abuse our…

Lire la suite sur openai.com
An update on disrupting deceptive uses of AI
influence-and-cyber-operations-an-update_October-2024Télécharger

(Re)découvrez également:

OpenAI propose jusqu’à 20 000 dollars de primes pour chasser les bugs de ChatGPT

Cette veille vous a été utile ?
Un café = un mois de serveur. Aidez DCOD à rester gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.