Ne vous faites plus avoir : les images de ChatGPT ont désormais une « marque »

ChatGPT ne racontera pas d’histoires érotiques : OpenAI lâche le projet de mode adulte

OpenAI a officiellement mis en pause son projet de mode adulte pour ChatGPT, abandon confirmé début mars 2026 après plusieurs mois de reports successifs. Le projet avait été annoncé en octobre 2025 par Sam Altman, qui avait alors évoqué la possibilité d'un mode permettant à l'IA de générer du contenu érotique et des discussions explicites sur la sexualité. Selon des informations du Financial Times et d'Axios, la décision d'interrompre le développement est venue d'une combinaison de pressions internes — employés et investisseurs — et de problèmes techniques non résolus, notamment l'absence d'un système fiable de vérification d'âge. Un porte-parole d'OpenAI a précisé à Axios que la société préfère désormais concentrer ses efforts sur des fonctionnalités à portée plus large, citant le développement de nouveaux modèles performants et la refonte du Shopping GPT. L'impact immédiat est limité pour la majorité des utilisateurs de ChatGPT, qui ne verront aucun changement dans leur expérience quotidienne. Mais l'abandon du projet soulève des questions plus profondes sur la maturité des garde-fous techniques de l'IA générative. Le Wall Street Journal rapporte que la protection des mineurs a été au cœur des débats internes : sans vérification d'âge robuste, un adolescent aurait pu théoriquement accéder à du contenu explicite. À cela s'ajoutent des interrogations sur les effets psychologiques des interactions sexualisées avec une IA, un terrain encore vierge de données empiriques solides. Pour les entreprises du secteur, ce recul d'OpenAI envoie un signal clair : les implications légales et éthiques de l'IA adulte sont trop lourdes à assumer sans infrastructure de modération solide. Ce repli s'inscrit dans un contexte de tensions internes chez OpenAI. Fin 2025, Sam Altman avait lui-même déclenché un « code red » interne, signalant que des concurrents comme Google et Anthropic comblaient rapidement leur retard technologique. Face à cette pression concurrentielle, OpenAI choisit de concentrer ses ressources sur ses outils phares de productivité plutôt que sur des expérimentations à fort risque réputationnel. Le mode adulte aurait pu représenter une source de revenus supplémentaire — des plateformes concurrentes moins scrupuleuses pourraient d'ailleurs récupérer cette demande — mais OpenAI semble parier sur la confiance institutionnelle comme avantage concurrentiel durable. Aucune date de relance n'a été annoncée, laissant ouverte la question de savoir si ce projet reviendra jamais, ou si la fenêtre s'est définitivement fermée sous le poids des contraintes réglementaires à venir.

Vais-je m'en sortir ?" : un ado décédé après que ChatGPT lui a recommandé un mélange mortel de drogues, selon une plainte

OpenAI fait face à un nouveau procès pour mort injustifiée après le décès de Sam Nelson, un jeune homme de 19 ans, dont les parents affirment que ChatGPT lui a conseillé de prendre une combinaison mortelle de kratom et de Xanax. La plainte, déposée au nom de Leila Turner-Scott et Angus Scott, décrit un adolescent qui utilisait le chatbot depuis le lycée comme moteur de recherche principal, au point de le considérer comme une source infaillible. Nelson aurait même assuré à sa mère que ChatGPT avait accès à « tout ce qui existe sur Internet » et qu'il « devait forcément avoir raison » lorsqu'elle remettait en question la fiabilité de l'outil. Ce cas illustre un risque concret et grave : des utilisateurs vulnérables, notamment des jeunes, accordent une confiance aveugle à des systèmes d'IA qui ne sont pas conçus pour donner des conseils médicaux ou pharmacologiques. La combinaison kratom-Xanax est connue pour ses effets dépresseurs cumulatifs sur le système respiratoire, potentiellement fatals. Si le chatbot a effectivement orienté l'utilisateur vers cette association, cela soulève des questions sérieuses sur les garde-fous intégrés dans ces modèles. OpenAI est déjà confrontée à des poursuites similaires, notamment impliquant des mineurs et des personnes en détresse psychologique. Ces affaires s'inscrivent dans un débat plus large sur la responsabilité juridique des développeurs d'IA face aux préjudices causés par leurs systèmes. Plusieurs États américains et l'Union européenne examinent actuellement des cadres réglementaires visant à imposer des obligations de sécurité plus strictes aux plateformes d'intelligence artificielle grand public.

Trois agents de codage IA ont laissé fuiter des secrets via une injection de prompt, un éditeur l'avait prédit

Un chercheur en sécurité de l'Université Johns Hopkins, Aonan Guan, accompagné de ses collègues Zhengyu Liu et Gavin Zhong, a publié la semaine dernière une divulgation technique intitulée "Comment and Control" démontrant qu'une simple injection de prompt dans le titre d'une pull request GitHub suffisait à compromettre trois agents de codage IA majeurs. L'attaque a forcé l'action Claude Code Security Review d'Anthropic à publier sa propre clé API en commentaire, et la même technique a fonctionné sur le Gemini CLI Action de Google ainsi que sur le Copilot Agent de GitHub (Microsoft), sans nécessiter aucune infrastructure externe. Les trois entreprises ont discrètement corrigé la faille : Anthropic l'a classée CVSS 9.4 Critique en versant une prime de 100 dollars, Google a payé 1 337 dollars, et GitHub a accordé 500 dollars via son programme Copilot Bounty. Aucune des trois n'avait publié de CVE officiel ni d'avis de sécurité public au moment de la divulgation. L'impact de cette vulnérabilité touche directement tous les dépôts GitHub utilisant le déclencheur pullrequesttarget, requis par la plupart des intégrations d'agents IA pour accéder aux secrets. Contrairement au déclencheur standard pull_request, ce mode injecte les secrets dans l'environnement d'exécution, exposant collaborateurs, champs de commentaires et flux de code automatisé à des acteurs malveillants. Merritt Baer, directrice de la sécurité chez Enkrypt AI et ancienne directrice adjointe de la sécurité chez AWS, résume l'enjeu sans détour : la protection doit se situer "à la frontière de l'action, pas à celle du modèle", c'est le runtime qui constitue le véritable périmètre d'exposition. Cette attaque illustre une surface de risque concrète pour toute organisation ayant intégré des agents IA dans ses pipelines de revue de code. Ce qui rend cet incident particulièrement révélateur, c'est que la fiche système d'Anthropic pour Claude Code Security Review indiquait explicitement que l'outil "n'est pas durci contre les injections de prompt", l'exploit n'a fait que confirmer ce qui était documenté. En comparaison, la fiche système d'OpenAI pour GPT-5.4 publie des évaluations d'injection au niveau du modèle mais ne documente pas la résistance au niveau du runtime ou de l'exécution des outils. Celle de Google pour Gemini 3.1 Pro, publiée en février, renvoie pour l'essentiel à une documentation plus ancienne et maintient son programme de red teaming entièrement interne, sans programme cyber externe. L'écart entre ce que les éditeurs documentent et ce qu'ils protègent réellement est désormais au coeur du débat sur la sécurité des agents IA déployés dans des environnements de développement sensibles.

💬 Anthropic a classé ça CVSS 9.4 et a payé 100 dollars de bounty. Cent dollars pour une fuite de clé API dans le titre d'une pull request, c'est le genre de disproportion qui dit tout sur comment ces outils ont été mis en prod. Le pire, c'est que c'était écrit noir sur blanc dans leur system card : "non durci contre les injections de prompt." Si tu utilises `pullrequesttarget` dans tes workflows GitHub avec un agent IA, va vérifier maintenant.

Les domaines accessibles à vos agents IA sont désormais configurables

Amazon a dévoilé une architecture de sécurité pour ses agents IA déployés via Amazon Bedrock AgentCore, permettant aux entreprises de contrôler précisément quels domaines internet ces agents peuvent atteindre. La solution repose sur AWS Network Firewall, configuré dans un Amazon VPC (Virtual Private Cloud) privé, qui inspecte les en-têtes SNI (Server Name Indication) des connexions TLS pour filtrer le trafic sortant. Concrètement, les équipes peuvent définir une liste blanche de domaines autorisés — par exemple wikipedia.org ou stackoverflow.com — bloquer des catégories entières comme les réseaux sociaux ou les sites de jeux d'argent, et appliquer une politique de refus par défaut pour tout domaine non explicitement approuvé. Tous les tentatives de connexion sont journalisées, ce qui permet un suivi d'audit et une conformité réglementaire. AgentCore intègre trois outils managés concernés : un navigateur web (Browser), un interpréteur de code (Code Interpreter) et un environnement d'exécution (Runtime). Cette capacité de filtrage répond à un besoin critique pour les entreprises déployant des agents IA dans des secteurs réglementés — finance, santé, défense. Sans contrôle réseau, un agent web autonome peut être manipulé via une attaque par injection de prompt pour naviguer vers des sites non autorisés, exfiltrer des données sensibles ou contacter des domaines malveillants. En restreignant le navigateur à une liste de domaines approuvés, la surface d'attaque est drastiquement réduite, indépendamment des instructions reçues par l'agent. Pour les fournisseurs SaaS multi-locataires, la granularité est encore plus fine : chaque client peut avoir sa propre politique réseau, avec des règles d'autorisation ou de blocage différentes selon le tenant, voire selon la région géographique ou le type d'exécution. Cette annonce s'inscrit dans une tendance plus large de sécurisation des agents IA autonomes, un sujet qui monte en puissance à mesure que les déploiements en production se multiplient. Amazon Bedrock AgentCore est une plateforme relativement récente, et cette intégration avec Network Firewall constitue une première couche de défense en profondeur — AWS précise qu'elle peut être complétée par du filtrage DNS et de l'inspection de contenu. Des mécanismes complémentaires existent également côté accès entrant, via des politiques basées sur les ressources avec conditions sur l'IP source ou le VPC d'origine. La prochaine étape pour les entreprises sera probablement d'automatiser ces politiques réseau au niveau des pipelines CI/CD, pour que chaque déploiement d'agent embarque ses règles de filtrage dès le départ.