Aller au contenu principal
Avec son contrôle sur l’information, la Chine biaise les chatbots dans sa langue
SécuritéNext INpact6sem· 2 min de lecture

Avec son contrôle sur l’information, la Chine biaise les chatbots dans sa langue

Source originale ↗·

Une étude publiée dans la revue scientifique Nature, conduite par des chercheurs de plusieurs universités américaines, révèle que la propagande d'État chinois contamine massivement les données d'entraînement des grands modèles de langage occidentaux, y compris les versions les plus récentes de Claude, GPT et Gemini sortis en 2026. Les chercheurs ont analysé CulturaX, un sous-ensemble public et nettoyé de Common Crawl utilisé pour entraîner des modèles dans 167 langues, et ont découvert qu'entre 3,28 % et 23,98 % des textes en chinois mentionnant des dirigeants ou des institutions politiques correspondent à des contenus manipulés par l'État chinois. Concrètement, des modèles comme Claude Opus 4.7, GPT-5.5 et Gemini-3.1-pro mémorisent et reproduisent des formulations issues de la propagande du Parti communiste chinois, et le font d'autant plus qu'ils sont récents et puissants.

L'impact est mesurable et documenté : interrogés en mandarin plutôt qu'en anglais, tous les modèles testés produisent des réponses nettement plus alignées avec le discours officiel de Pékin sur des sujets comme Taïwan, le massacre de Tiananmen de 1989 ou Xi Jinping. Ce biais lié à la langue est particulièrement marqué pour Claude Opus 4.6, GPT-5.4, GPT-5.5, Gemini-3.1-pro et Claude Opus 4.7. Les chercheurs ont également vérifié expérimentalement qu'entraîner un modèle sur de la propagande augmente mécaniquement ses réponses pro-autoritaristes, confirmant le lien de causalité. Le cas DeepSeek est notable : le modèle V4 Pro relaie cette propagande même en anglais, ce qui réduit artificiellement son ratio chinois/anglais, sans pour autant signifier qu'il propage moins la vision du régime.

Jusqu'ici, le débat sur l'influence de Pékin dans l'IA se concentrait sur les modèles créés par des entreprises chinoises directement soumises au gouvernement, comme DeepSeek lors de son irruption en 2025, avec une censure évidente sur des sujets sensibles. Cette étude déplace le problème : l'influence ne passe plus seulement par les modèles chinois, mais s'infiltre dans les pipelines d'entraînement utilisés par les laboratoires occidentaux eux-mêmes. La Chine produit un volume considérable de contenu numérique en mandarin, et ce contenu, chargé de narratifs officiels, se retrouve aspiré dans les corpus multilingues grand public sans filtre suffisant. La question qui s'ouvre est celle des responsabilités : aux équipes de données des grands labos d'IA d'auditer leurs sources, aux chercheurs de développer des méthodes de détection de propagande à grande échelle, et aux régulateurs de déterminer si un modèle qui relaie des mensonges d'État dans une langue constitue un risque systémique.

Impact France/UE

Les modèles déployés par les entreprises et administrations françaises reproduisent des narratifs pro-Pékin en mandarin, ce qui interroge directement les obligations d'audit des données d'entraînement prévues par l'AI Act européen.

💬 L'analyse de Mathieu

Ce qui devrait t'inquiéter, c'est pas DeepSeek, c'est GPT et Claude. Les corpus multilingues publics sont saturés de narratifs pro-Pékin, les labos les aspirent sans filtre sérieux, et les modèles les plus puissants mémorisent d'autant mieux cette propagande. L'audit des données d'entraînement, on en parlait comme d'un détail technique, c'est maintenant un problème politique.

Cet article vous a été utile ?

Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.

À lire aussi

5 raisons de partager moins d'informations avec votre chatbot (et comment corriger vos erreurs passées)
1ZDNET AI 

5 raisons de partager moins d'informations avec votre chatbot (et comment corriger vos erreurs passées)

Les conversations que des millions d'utilisateurs échangent quotidiennement avec des chatbots comme ChatGPT, Gemini ou Claude contiennent souvent des informations bien plus sensibles qu'ils ne le réalisent : numéros de sécurité sociale, coordonnées bancaires, problèmes de santé, conflits personnels, secrets professionnels. Ces données sont stockées par les entreprises qui opèrent ces services, parfois utilisées pour entraîner de futurs modèles, et potentiellement exposées en cas de fuite ou de réquisition judiciaire. Les risques sont multiples et concrets. Un employé qui colle un contrat confidentiel pour que l'IA le résume expose son entreprise à une violation de données. Un utilisateur qui décrit ses symptômes médicaux alimente une base de données commerciale. Même des détails anodins — préférences politiques, habitudes financières, relations familiales — constituent un profil exploitable à des fins publicitaires, d'assurance ou, dans certaines juridictions, de surveillance. Contrairement à une recherche Google, le registre conversationnel d'un chatbot révèle l'intention, le contexte et l'état émotionnel. La prise de conscience autour de ces risques monte, portée par des incidents comme la fuite de données Samsung via ChatGPT en 2023, où des ingénieurs avaient partagé du code source propriétaire. La plupart des plateformes offrent désormais des options pour désactiver l'historique des conversations ou soumettre une demande de suppression des données — des gestes simples que la majorité des utilisateurs ignorent. Lire les paramètres de confidentialité, éviter de partager des informations identifiables, et traiter son chatbot comme un email non chiffré sont les premiers réflexes à adopter.

UELe RGPD offre aux utilisateurs européens un droit de suppression des données directement applicable aux plateformes de chatbots, rendant les démarches décrites dans l'article immédiatement actionnables en France et dans l'UE.

💬 On sait tous que c'est risqué, mais on le fait quand même. L'affaire Samsung en 2023 aurait dû servir de signal d'alarme pour tout le monde, pas juste pour les DSI. Ce qui m'intéresse vraiment là-dedans, c'est que le registre conversationnel révèle l'intention, pas juste le contenu, et ça c'est une donnée autrement plus précieuse pour un annonceur ou un assureur. Bonne nouvelle, le RGPD te donne un droit concret d'action, reste à voir combien vont réellement l'utiliser.

SécuritéOpinion
1 source
Mozilla industrialise la chasse aux bugs dans Firefox avec l’IA
2Next INpact 

Mozilla industrialise la chasse aux bugs dans Firefox avec l’IA

Mozilla a corrigé 423 vulnérabilités dans Firefox en avril 2026, un bond spectaculaire par rapport aux 76 correctifs du mois précédent. Parmi ces failles, 271 ont été découvertes par Mythos, l'outil de chasse aux bugs assisté par IA développé en interne, qui équipe désormais Firefox 150. Les 152 restantes proviennent de chercheurs externes et de méthodes internes classiques. Mythos repose sur un "harnais agentique" construit autour de Claude Opus 4.6 : le modèle formule une hypothèse de vulnérabilité, exécute du code pour vérifier si la faille est réellement exploitable, puis génère des cas de test reproductibles. L'ensemble tourne en parallèle sur plusieurs machines virtuelles éphémères, selon les ingénieurs Brian Grinstead, Christian Holler et Frederik Braun qui ont décrit le système. Ce qui change ici, c'est la bascule vers l'approche agentique. Les expériences menées ces dernières années avec GPT-4 ou Claude Sonnet 3.5 se heurtaient à un taux élevé de faux positifs qui les rendait inutilisables à l'échelle industrielle. Avec les nouveaux modèles, le système peut écarter lui-même les hypothèses impossibles à reproduire avant de les signaler, ce qui supprime le goulot d'étranglement humain du triage. Le pipeline complet intègre l'orchestration, la validation, la gestion du cycle de vie des vulnérabilités et l'intégration avec les outils internes de Mozilla. Le résultat, selon Mozilla : le système "devient simultanément meilleur pour repérer des bugs potentiels, créer des preuves de concept et expliquer précisément leur mécanisme". Mais les correctifs, eux, restent l'apanage des ingénieurs humains, chaque patch est écrit puis relu par une autre personne, même si l'IA est consultée pour suggérer des pistes de correction. Ce déploiement s'inscrit dans un moment charnière pour la sécurité logicielle. Jusqu'à très récemment, les rapports de vulnérabilités générés par IA envoyés aux projets open source étaient surtout connus pour être du bruit : peu coûteux à produire, mais longs et chers à vérifier. L'amélioration des LLM et des techniques d'exploitation agentique a retourné cette équation. Mozilla prévient toutefois que Mythos est très spécifique à Firefox et ne se transpose pas facilement à d'autres organisations. La question qui se pose désormais à l'ensemble de l'industrie est celle de l'échelle : si des outils similaires prolifèrent, comment les équipes de sécurité absorberont-elles le volume croissant de vulnérabilités identifiées par IA, y compris celles que des acteurs malveillants pourraient exploiter de la même façon ?

UEFirefox étant très utilisé en Europe, les 271 vulnérabilités supplémentaires corrigées grâce à Mythos bénéficient directement aux utilisateurs européens, mais la prolifération potentielle d'outils agentiques similaires chez des acteurs malveillants pose un défi systémique pour les équipes de sécurité des organisations publiques et privées de l'UE.

💬 Le vrai saut, c'est pas les 423 correctifs, c'est que le système filtre lui-même ses faux positifs avant de remonter quoi que ce soit à un humain. C'est exactement ce qui cassait les expériences avec GPT-4 ou Sonnet 3.5, le triage humain devenait le goulot et tout s'arrêtait là. Ce qu'un outil défensif peut faire, un attaquant avec les mêmes modèles peut le faire aussi, faut pas se raconter d'histoires.

SécuritéActu
1 source
Anthropic : son modèle Mythos serait utilisé par la NSA pour des opérations offensives contre la Chine et l'Iran
3The Decoder 

Anthropic : son modèle Mythos serait utilisé par la NSA pour des opérations offensives contre la Chine et l'Iran

Anthropic a déployé une demi-douzaine d'ingénieurs directement au sein de la NSA pour adapter son modèle d'IA Mythos à des opérations cyber offensives. Selon des informations rapportées par The Decoder, ce modèle serait utilisé pour mener des intrusions dans des réseaux en Chine et en Iran. Il s'agit d'un positionnement inédit pour une entreprise d'IA qui se présente habituellement sous l'angle de la sécurité responsable et du développement maîtrisé des systèmes d'intelligence artificielle. Cette collaboration soulève des questions importantes sur la frontière entre IA commerciale et IA militaire. Anthropic, comme d'autres acteurs du secteur, avait formulé des engagements publics limitant certains usages de ses modèles, notamment la surveillance de masse. Or, ces restrictions s'appliquent explicitement aux seuls citoyens américains, laissant une marge d'utilisation considérable pour des opérations visant des populations étrangères. L'intégration directe d'ingénieurs civils dans une agence de renseignement militaire marque un pas supplémentaire vers la militarisation de l'IA grand public. Ce mouvement s'inscrit dans une dynamique plus large de course aux capacités cyber entre les États-Unis, la Chine et l'Iran, dans laquelle les grands modèles de langage jouent un rôle croissant pour automatiser la détection de vulnérabilités et la conception d'attaques. Anthropic rejoint ainsi OpenAI et d'autres laboratoires qui ont noué des partenariats avec le Pentagone ou les agences fédérales américaines. Le modèle Mythos, distinct des produits commerciaux comme Claude, semble avoir été conçu ou adapté spécifiquement pour répondre aux besoins classifiés de la communauté du renseignement.

UECe cas de militarisation d'un LLM commercial alimente les débats européens sur l'exemption militaire dans l'AI Act et la régulation des IA à double usage civilo-militaire.

💬 Le discours "sécurité responsable" d'Anthropic vient de prendre un sacré coup. Des ingénieurs civils intégrés directement à la NSA, un modèle dédié et classifié pour de la cyber offensive, des engagements publics qui s'appliquent aux seuls citoyens américains (le reste du monde, bonne chance) : c'est le genre de décision qui se justifie probablement en interne avec "si ce n'est pas nous, ce sera quelqu'un d'autre". OpenAI a fait le même virage, mais Anthropic se vendait différemment.

SécuritéActu
1 source
Les aperçus IA de Google sont incorrects dans 10% des cas, selon une analyse
4Ars Technica AI 

Les aperçus IA de Google sont incorrects dans 10% des cas, selon une analyse

Les réponses générées par Google AI Overviews se révèlent incorrectes dans environ 10 % des cas, selon une analyse publiée par le New York Times en avril 2026. Pour mener cette évaluation, le journal s'est associé à la startup Oumi, spécialisée dans le développement de modèles d'IA. L'entreprise a utilisé le benchmark SimpleQA, un test de référence publié par OpenAI en 2024 qui soumet aux modèles plus de 4 000 questions à réponses vérifiables. Les premiers résultats, obtenus alors que Gemini 2.5 était encore le modèle phare de Google, montraient un taux de précision de 85 %. Après la mise à jour vers Gemini 3, ce score est monté à 91 %. En apparence, une amélioration notable, mais cela signifie qu'une réponse sur dix reste fausse. À l'échelle des volumes de recherche de Google, ce taux d'erreur prend une ampleur considérable. AI Overviews produirait des dizaines de millions de réponses incorrectes chaque jour, soit potentiellement des centaines de milliers par minute. Ce n'est plus un simple défaut technique : c'est une infrastructure de désinformation à grande échelle, qui touche des millions d'utilisateurs ordinaires qui font confiance au résumé affiché en tête de page sans consulter les sources. Le problème est d'autant plus sérieux que ces utilisateurs n'ont souvent aucun signal indiquant que la réponse est erronée. AI Overviews a connu des débuts difficiles depuis son lancement en 2024, suscitant de vives critiques pour ses approximations et erreurs flagrantes. Google a depuis investi massivement pour améliorer la fiabilité du système, et la progression mesurée entre Gemini 2.5 et Gemini 3 témoigne de ces efforts. Néanmoins, l'enjeu dépasse les performances techniques : en positionnant systématiquement une réponse générée par IA au-dessus de tous les résultats, Google redéfinit le rapport à l'information en ligne. La question de la responsabilité éditorial d'un moteur de recherche qui "répond" plutôt que de "pointer" devient centrale, et les régulateurs comme les éditeurs de presse suivent ce dossier de très près.

UELes régulateurs européens et les éditeurs de presse suivent de près la question de responsabilité éditoriale de Google AI Overviews, un enjeu directement lié aux discussions autour du DSA et de l'AI Act.

SécuritéActu
1 source

Recevez l'essentiel de l'IA chaque jour

Une sélection éditoriale quotidienne, sans bruit. Directement dans votre boîte mail.

Recevez l'essentiel de l'IA chaque jour

Gratuit · 1 email le matin, l'essentiel de l'IA · désinscription en un clic