« Comment j'ai fait basculer l'IA du côté obscur »

Le chercheur en cybersécurité Dave Kuszmar a mis au jour plusieurs failles systémiques permettant de contourner les garde-fous des grands modèles de langage, une découverte qu'il détaille dans un long témoignage. Ancien directeur de la sécurité dans une startup spécialisée en IA, il a quitté ce poste en octobre 2024 pour lancer sa propre activité de conseil en sécurité numérique haut de gamme. C'est en observant que GPT-4o ignorait systématiquement la date, l'heure ou l'année réelles, se rabattant sur sa date limite de connaissances, qu'il a commencé à explorer les angles morts de ces systèmes. Ses techniques lui ont permis d'obtenir des instructions détaillées pour fabriquer des cocktails Molotov, cuisiner de la méthamphétamine, amorcer un processus d'enrichissement d'uranium jusqu'au grade militaire, ou encore compter les cartes au blackjack. La démonstration la plus frappante s'est déroulée dans le jeu vidéo Fortnite : avec son collègue Matthew Gore-Kormanik, alias Zigula, Kuszmar a discuté avec le personnage de Dark Vador, dont le moteur conversationnel s'appuyait sur Google Gemini, et a réussi à le convaincre de livrer ces informations sensibles.
Cette faille n'est pas isolée : selon Kuszmar, elle traverse la quasi-totalité des grands modèles commerciaux, ce qui révèle un problème de sécurité à l'échelle de toute l'industrie plutôt qu'un simple bug ponctuel. Le paradoxe qu'il pointe est que les mêmes restrictions imposées par les éditeurs pour sécuriser leurs modèles constituent souvent le levier que des utilisateurs malveillants peuvent exploiter pour les faire dérailler. Étant donné la diffusion massive des chatbots grand public, la facilité relative avec laquelle ces outils peuvent être amenés à produire des instructions dangereuses, même sans garantie absolue de leur exactitude technique, représente selon lui un risque bien réel pour la sécurité publique.
Ce qui inquiète particulièrement Kuszmar, c'est l'absence de réaction des grandes entreprises d'IA lorsqu'il a tenté de signaler ces vulnérabilités par les canaux habituels de divulgation responsable. Ce silence l'a poussé à rendre son travail public pour alerter avant qu'il ne soit trop tard. Il appelle désormais à ralentir le rythme de déploiement des modèles, à renforcer la transparence des entreprises sur leurs limites de sécurité, et à financer une recherche approfondie et à grande échelle sur la sûreté des LLM, avant que ces systèmes ne soient davantage intégrés aux usages quotidiens et aux infrastructures critiques.
Dans nos dossiers
Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.



