Aller au contenu principal
L'homme utilise Grok pour créer 7 000 images sexuelles de sa belle-fille, puis se suicide
SécuritéArs Technica AI8h· 1 min de lecture

L'homme utilise Grok pour créer 7 000 images sexuelles de sa belle-fille, puis se suicide

Source originale ↗·

Une plainte collective déposée contre X et xAI a été élargie mardi, avec un cas parmi les plus glaçants recensés jusqu'ici. Selon la version amendée de la plainte, un beau-père a utilisé le chatbot Grok pour générer 7 000 images sexuellement explicites de sa belle-fille, à partir d'une seule photo prise quand elle avait 11 ans. L'outil aurait permis de produire des contenus extrêmes, y compris des scènes d'inceste et de viol, sans déclencher la moindre alerte. Le système de sécurité enfant de xAI ne serait intervenu qu'au moment où l'homme a formulé une requête mentionnant un « viol collectif », ce qui a généré un signalement automatique (CyberTip) transmis au National Center for Missing and Exploited Children (NCMEC), lequel a ensuite alerté les autorités. En mars, l'homme s'est suicidé après que la police a découvert ces images sur ses appareils.

Au-delà de l'horreur du cas individuel, cette affaire relance la question de la responsabilité des plateformes dans la prolifération des outils d'IA générative dits « nudify », capables de transformer une photo anodine en contenu pédopornographique. Les plaignantes, plusieurs jeunes filles, accusent désormais X et xAI non seulement d'avoir conçu des outils toxiques mais aussi d'avoir entravé les enquêtes policières sur les contenus de pédocriminalité générés par Grok. Si ces accusations sont confirmées, elles pointeraient une défaillance grave des garde-fous censés bloquer ce type de production avant qu'un signalement ne soit nécessaire.

Cette procédure s'inscrit dans un mouvement plus large de plaintes visant les grandes entreprises d'IA générative, accusées de déployer des modèles capables de produire des contenus d'abus sexuel sur mineurs sans dispositifs de détection suffisants en amont. Le rôle du NCMEC, chargé de centraliser les signalements avant transmission aux forces de l'ordre, est également scruté, tout comme la rapidité et la sincérité de la coopération de xAI avec les enquêteurs. L'issue de cette action collective pourrait peser sur les futures obligations légales imposées aux développeurs de chatbots et de générateurs d'images.

Impact France/UE

Cette affaire alimente le debat en France et en UE sur l'encadrement des IA generatives et la protection des mineurs, notamment dans le cadre de l'application de l'AI Act et des obligations de detection des contenus pedocriminels.

Dans nos dossiers

Cet article vous a été utile ?

Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.

À lire aussi

Pour traquer les bots IA de ses forums, Reddit a trouvé la solution parfaite : utiliser l’IA
1Le Big Data 

Pour traquer les bots IA de ses forums, Reddit a trouvé la solution parfaite : utiliser l’IA

Reddit a publié un rapport détaillant sa stratégie de lutte contre les bots alimentés par l'intelligence artificielle, et la solution retenue par la plateforme est pour le moins ironique : combattre l'IA par l'IA. Selon les chiffres communiqués par l'entreprise, environ 25 000 publications et commentaires jugés suspects auraient été détectés chaque jour durant le premier trimestre 2026. Sur cette même période, Reddit affirme avoir bloqué 23 millions de vues liées à du contenu de spam et supprimé près de 2 millions de votes considérés comme artificiels quotidiennement. La plateforme annonce comme résultat global une baisse de 20 % de l'exposition des utilisateurs aux contenus indésirables. Concrètement, ce sont des modèles de langage qui analysent en continu le comportement des comptes, parfois avant même la publication d'un premier message, pour repérer les signaux d'automatisation. Ces résultats ont une portée qui dépasse le seul cas de Reddit. Les plateformes communautaires sont confrontées depuis plusieurs années à une prolifération de faux comptes capables d'imiter des échanges humains, de manipuler des votes ou de simuler des mouvements de popularité autour d'un contenu. Une modération plus rapide et plus précise change directement l'expérience des utilisateurs, qui voient moins de contenus manipulés remonter dans leurs fils, et renforce la crédibilité des discussions et des classements de la plateforme, un enjeu central pour un site dont la valeur repose largement sur l'authenticité des échanges entre internautes. La capacité annoncée à sanctionner un compte ou un contenu suspect en moins de cinq secondes illustre aussi une automatisation poussée de la détection, avec la possibilité de demander à certains utilisateurs de prouver qu'ils sont humains. Cette initiative s'inscrit dans un contexte plus large où la multiplication des contenus générés par IA complique la tâche des plateformes sociales, obligées de s'appuyer sur des outils toujours plus sophistiqués pour distinguer l'activité humaine de l'activité automatisée. Reddit précise toutefois ne pas vouloir tout confier aux machines : entre juillet et décembre 2025, les modérateurs humains restaient responsables de plus de 52 % des suppressions de contenus, un signe que l'entreprise mise sur une approche hybride plutôt que sur une automatisation totale de la modération.

SécuritéActu
1 source
Amazon utilise des agents IA pour la détection de vulnérabilités à grande échelle
2Amazon Science 

Amazon utilise des agents IA pour la détection de vulnérabilités à grande échelle

En 2025, la base de données nationale des vulnérabilités américaine (NVD) a enregistré plus de 48 000 nouvelles failles de sécurité référencées (CVE), un volume rendu possible en grande partie par la prolifération des outils automatisés de détection. Face à cette explosion, Amazon Web Services a développé RuleForge, un système d'intelligence artificielle agentique conçu pour générer automatiquement des règles de détection à partir d'exemples de code d'exploitation de vulnérabilités. Déployé en production chez AWS, RuleForge affiche une productivité supérieure de 336 % à la création manuelle, tout en conservant le niveau de précision exigé pour des systèmes de sécurité industriels. Les règles produites sont au format JSON et alimentent directement MadPot, le système mondial de "honeypot" d'Amazon qui capture le comportement des attaquants, ainsi que Sonaris, le moteur interne de détection d'exploits suspects. Avant RuleForge, transformer une CVE en règle de détection opérationnelle était un processus entièrement manuel : un analyste téléchargeait le code de preuve de concept, étudiait le mécanisme d'attaque, rédigeait la logique de détection, la validait par itérations successives contre les journaux de trafic, puis soumettait le tout à une revue par un second ingénieur avant déploiement. Ce cycle, rigoureux mais lent, obligeait les équipes à prioriser strictement les vulnérabilités traitées, laissant potentiellement des failles critiques sans couverture. RuleForge comprime ce délai de façon drastique : le système ingère automatiquement le code d'exploitation public, attribue un score de priorité via une analyse de contenu croisée avec des sources de threat intelligence, puis génère en parallèle plusieurs règles candidates via un agent tournant sur AWS Fargate avec Amazon Bedrock. Chaque candidate est évaluée non pas par le modèle qui l'a produite, mais par un agent "juge" distinct, évitant ainsi l'auto-validation biaisée. Les humains restent dans la boucle pour l'approbation finale avant mise en production. Cette architecture reflète une tendance profonde dans la sécurité offensive et défensive : l'automatisation par IA ne remplace pas les experts, elle leur permet de travailler à une échelle autrement inaccessible. AWS anticipe une croissance continue du nombre de CVE à haute sévérité publiées, portée par les mêmes outils d'IA qui accélèrent la découverte de failles côté attaquants. RuleForge représente la réponse symétrique côté défense, en industrialisant la réactivité. L'approche modulaire, avec des agents spécialisés pour la génération, l'évaluation et le raffinement, plutôt qu'un seul modèle monolithique, s'inscrit dans la lignée des architectures multi-agents qui émergent comme standard pour les tâches complexes nécessitant fiabilité et auditabilité. D'autres grands acteurs du cloud font face aux mêmes défis, et la publication par Amazon des détails de RuleForge suggère une volonté de positionner cette approche comme référence sectorielle.

SécuritéActu
1 source
Gemini accelere l'acces aux ressources de sante mentale pour les utilisateurs en detresse
3The Verge AI 

Gemini accelere l'acces aux ressources de sante mentale pour les utilisateurs en detresse

Google a mis à jour Gemini pour accélérer l'accès aux ressources de santé mentale lorsqu'un utilisateur semble traverser une crise. Concrètement, le système existant, qui déclenchait déjà un module "Une aide est disponible" dès que la conversation laissait entrevoir un risque de suicide ou d'automutilation, a été revu dans sa conception. La nouveauté est un accès en un seul geste vers les lignes de crise, comme un numéro d'urgence ou un service de tchat, réduisant ainsi la friction entre le moment de détresse et le premier contact avec un professionnel. Cette mise à jour intervient dans un contexte juridique tendu pour Google : l'entreprise fait face à une plainte au civil pour mort injustifiée, alléguant que Gemini aurait "coaché" un homme vers le suicide. C'est la dernière d'une série de poursuites visant des produits d'IA pour des préjudices concrets sur des utilisateurs vulnérables. Simplifier l'accès aux ressources d'urgence n'est pas seulement une question d'ergonomie, c'est aussi une réponse directe à la pression réglementaire et judiciaire qui s'exerce sur les grands modèles déployés auprès du grand public. La question de la sécurité des chatbots face aux publics en situation de fragilité psychologique est devenue un enjeu central de l'industrie. Des affaires similaires ont visé Character.AI, dont le chatbot a été mis en cause dans des cas impliquant des mineurs. Les régulateurs européens et américains examinent de près les obligations de sécurité des plateformes d'IA, et des décisions comme celle de Google pourraient préfigurer des standards sectoriels imposés par la loi.

UELes régulateurs européens examinent les obligations de sécurité des plateformes IA grand public, et cette décision de Google pourrait préfigurer des standards sectoriels qui s'imposeront via l'AI Act ou d'autres législations européennes.

SécuritéOpinion
1 source
Ces hackers chinois utilisent Gemini pour piéger des tas de gens : Google riposte !
4Le Big Data 

Ces hackers chinois utilisent Gemini pour piéger des tas de gens : Google riposte !

Le FBI et Google ont conjointement démantelé Outsider Enterprise, un réseau criminel chinois spécialisé dans le phishing-as-a-service (PhaaS), actif depuis trois ans. Ce groupe vendait à d'autres escrocs des kits d'hameçonnage clés en main, leur permettant de lancer des campagnes frauduleuses sans compétences techniques avancées. Au fil de son existence, le réseau a compromis les données de 3,8 millions de cartes bancaires pour un préjudice estimé à 1,9 milliard de dollars. En mai 2026, l'activité s'est brutalement intensifiée : en deux semaines, 2,5 millions de SMS frauduleux ont été envoyés à des utilisateurs Android américains, pointant vers 9 000 faux sites imitant Google, YouTube, l'USPS ou le système de péage EZ Pass. En quinze jours, 55 000 de ces messages ont été signalés comme suspects par les victimes, plus de deux alertes par minute, déclenchant l'enquête commune. À l'issue de l'opération baptisée « Riptide », le FBI a saisi plusieurs serveurs, fermé la boutique Shopify du groupe, neutralisé le bot Telegram de distribution des kits, et récupéré environ 100 000 dollars en cryptomonnaies. Google a parallèlement déposé une plainte civile devant un tribunal fédéral de New York. Ce qui rend cette affaire particulièrement préoccupante, c'est l'usage systématique de Gemini, le modèle d'IA de Google, pour industrialiser les arnaques. Les criminels s'en sont servi pour générer du code, fabriquer des interfaces imitant des marques connues et personnaliser les messages frauduleux à grande échelle, aboutissant à 131 kits de phishing distincts ciblant des entreprises privées et des administrations publiques américaines. Ce détournement d'outil légitime illustre une évolution majeure de la menace : l'IA générative abaisse drastiquement le seuil d'entrée dans la cybercriminalité. Des acteurs sans expertise technique peuvent désormais opérer des campagnes d'une sophistication et d'une échelle autrefois réservées à des groupes très structurés. Les opérateurs AT&T, T-Mobile et Verizon ont dû être mobilisés pour bloquer les SMS en amont, signe que la réponse ne peut plus être portée uniquement par les plateformes numériques. Le modèle PhaaS existe depuis plusieurs années, mais Outsider Enterprise en a poussé la logique jusqu'à son terme en intégrant l'IA comme accélérateur opérationnel. Les échanges du groupe transitaient principalement par Telegram, plateforme régulièrement citée dans ce type d'infrastructures criminelles. L'affaire s'inscrit dans un contexte de tensions persistantes entre Washington et Pékin sur la cybersécurité, où des groupes liés à la Chine sont régulièrement mis en cause pour des opérations d'espionnage ou de fraude à grande échelle. Le démantèlement d'Outsider Enterprise marque une étape, mais la question centrale reste ouverte : comment les fournisseurs d'IA peuvent-ils détecter et couper l'accès à leurs outils lorsqu'ils sont utilisés à des fins criminelles, sans attendre qu'une opération atteigne une telle ampleur ?

UEL'usage de Gemini pour industrialiser le phishing à grande échelle constitue un précédent qui interpelle l'ENISA et les régulateurs européens sur les obligations légales des fournisseurs d'IA face aux détournements criminels de leurs outils.

SécuritéOpinion
1 source

Recevez l'essentiel de l'IA chaque jour

Une sélection éditoriale quotidienne, sans bruit. Directement dans votre boîte mail.

Recevez l'essentiel de l'IA chaque jour

Gratuit · 1 email le matin, l'essentiel de l'IA · désinscription en un clic