DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

OpenAI et l’utilisation abusive de l’IA en 2024

  • Marc Barbezat
  • 1 novembre 2024
  • 3 minutes de lecture
OpenAI et la desinformation dans le monde 1
▾ Sommaire
Les tendances clés dans l’utilisation abusive de l’IAL’IA et les opérations d’influence lors des électionsL’importance des capacités de détection et d’investigationDéfis et perspectives : Vers une réglementation plus strictePour en savoir plusAn update on disrupting deceptive uses of AI(Re)découvrez également:
En octobre 2024, OpenAI a rapporté plusieurs actions contre l’utilisation malveillante de l’IA, en se concentrant sur la manipulation de l’information durant les élections mondiales.

En octobre 2024, OpenAI a publié un rapport détaillant ses efforts pour identifier et perturber les usages abusifs de ses modèles d’intelligence artificielle. Cette initiative s’inscrit dans un contexte global marqué par des élections dans de nombreux pays, où la manipulation de l’information est un enjeu crucial.

Le rapport d’OpenAI met en avant plusieurs cas d’opérations déjouées, les tendances observées, et les défis persistants pour les défenseurs de la cybersécurité.

Les tendances clés dans l’utilisation abusive de l’IA

OpenAI a identifié plusieurs schémas dans la manière dont les acteurs malveillants tentent d’utiliser l’IA. Une observation majeure est que les modèles d’IA sont principalement utilisés dans des phases intermédiaires d’activités malveillantes.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Par exemple, avant la diffusion massive de contenus, les attaquants utilisent l’IA pour générer des textes, effectuer des recherches sur les vulnérabilités, ou développer des outils de manipulation de l’information.

Ces fonctionnalités ont ainsi permis à ces acteurs de gagner en efficacité, bien que ces usages n’aient pas encore conduit à des avancées significatives dans la création de nouvelles menaces ou de nouveaux types de malwares.

L’IA et les opérations d’influence lors des élections

En 2024, avec plus de deux milliards de votants attendus dans 50 pays, OpenAI a intensifié sa vigilance pour contrer l’utilisation abusive de ses modèles lors des processus électoraux.

Depuis le début de l’année, l’entreprise a identifié et neutralisé quatre réseaux distincts ayant diffusé des contenus liés aux élections, notamment aux États-Unis, au Rwanda, en Inde et dans l’Union Européenne. Les résultats montrent que ces opérations n’ont pas réussi à atteindre une large audience ni à susciter un engagement viral.

Plusieurs cas ont été cités dans le rapport pour illustrer la diversité des activités perturbées :

  1. SweetSpecter : Un acteur malveillant basé en Chine a tenté d’utiliser les services d’OpenAI pour effectuer des recherches sur les vulnérabilités et développer des scripts, tout en menant des tentatives de phishing ciblant les employés d’OpenAI. Bien que ces actions aient été identifiées et bloquées, cela met en lumière la nécessité d’une collaboration étroite entre les partenaires du secteur pour renforcer la sécurité.
  2. CyberAv3ngers : Affilié à l’Iran, ce groupe a utilisé les modèles d’OpenAI pour rechercher des vulnérabilités dans les systèmes de contrôle industriel (ICS) et les automates programmables (PLC). L’accent a été mis sur des infrastructures critiques, notamment dans les secteurs de l’eau et de l’énergie. Cependant, l’enquête a révélé que les modèles d’IA n’ont apporté que des capacités limitées par rapport aux outils traditionnels.
  3. STORM-0817 : Un acteur iranien qui a développé des malwares pour espionner les utilisateurs d’Android et collecter des données via des scrapers. Ces outils ont permis d’analyser des comptes sur les réseaux sociaux et de collecter des informations à partir de profils LinkedIn.

L’importance des capacités de détection et d’investigation

Le rapport souligne que les entreprises d’IA doivent renforcer la sécurité de l’écosystème de l’information.

En utilisant des outils avancés de détection et d’analyse, elles peuvent non seulement identifier les tentatives de manipulation, mais aussi établir des liens entre différentes activités malveillantes qui pourraient autrement passer inaperçues. Cela nécessite toutefois des investissements continus pour rester à la pointe de la détection et de l’investigation.

Défis et perspectives : Vers une réglementation plus stricte

Malgré les succès dans la neutralisation de certaines opérations, OpenAI souligne la nécessité de cadres réglementaires plus stricts pour encadrer l’utilisation de l’IA.

Des règles internationales plus robustes permettraient de mieux prévenir les abus et d’imposer des sanctions en cas de violation. L’entreprise indique souhaiter s’engager également à collaborer avec d’autres acteurs de l’industrie pour développer des solutions partagées et renforcer la sécurité collective.

Pour en savoir plus

An update on disrupting deceptive uses of AI

OpenAI’s mission is to ensure that artificial general intelligence benefits all of humanity. We are dedicated to identifying, preventing, and disrupting attempts to abuse our…

Lire la suite sur openai.com
An update on disrupting deceptive uses of AI
influence-and-cyber-operations-an-update_October-2024Télécharger

(Re)découvrez également:

OpenAI propose jusqu’à 20 000 dollars de primes pour chasser les bugs de ChatGPT

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • campagne d'influence
  • désinformation
  • OpenAI
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois