OpenAI avertit que ses modèles d'IA de nouvelle génération pourraient devenir des outils de piratage.

L'entreprise à l'origine de ChatGPT a lancé mercredi un avertissement sans équivoque concernant les dangers potentiels que recèle sa prochaine génération de systèmes d'intelligence artificielle, affirmant qu'ils pourraient présenter de graves menaces pour la cybersécurité.

OpenAI a indiqué que ses futurs modèles d'IA pourraient être capables de créer des failles zero-day fonctionnelles ciblant des systèmes informatiques hautement protégés. Cette technologie pourrait également permettre de mener des attaques sophistiquées contre des entreprises ou des installations industrielles, conçues pour causer des dommages concrets.

Les choses évoluent rapidement. Dans son blog , OpenAI a indiqué que les performances aux défis de sécurité de type « capture du drapeau » sont passées de 27 % sur GPT-5 en août 2025 à 76 % sur GPT-5.1-Codex-Max seulement trois mois plus tard, en novembre 2025.

OpenAI part désormais du principe que chaque nouveau modèle qu'elle conçoit pourrait atteindre un niveau élevé de capacités en cybersécurité. Il s'agit de systèmes capables de créer des exploits fonctionnels pour des vulnérabilités jusqu'alors inconnues dans des réseaux pourtant bien protégés, ou de contribuer à des campagnes d'intrusion complexes ciblant des infrastructures critiques.

L'entreprise soutenue par Microsoft a annoncé investir dans l'amélioration de ses modèles en matière de sécurité défensive. Elle développe des outils pour aider les équipes de sécurité à analyser le code et à corriger les failles de sécurité. OpenAI souhaite ainsi donner un avantage aux équipes de sécurité, souvent en sous-effectif et disposant de ressources limitées.

C'est là que les choses se compliquent. La cybersécurité défensive et offensive repose sur les mêmes connaissances et méthodes fondamentales. Ce qui protège les défenseurs peut tout aussi bien profiter aux attaquants. OpenAI affirme ne pas pouvoir se reposer sur une seule mesure de protection ; elle a besoin de plusieurs niveaux de contrôles de sécurité fonctionnant de concert.

L'entreprise a mis en place des restrictions d'accès, une sécuritétronde son infrastructure, des contrôles sur la circulation de l'information et une surveillance constante. Elle forme également ses modèles à refuser les requêtes susceptibles de permettre des cyberattaques, tout en préservant leur utilité pour des activités légitimes de sécurité et de formation.

Les systèmes de détection surveillent les activités suspectes sur l'ensemble des produits grâce à des modèles avancés. En cas d'activité jugée dangereuse, le système bloque les résultats, bascule vers un modèle moins robuste ou les signale pour une vérification humaine.

Tester les limites

OpenAI collabore avec des groupes de test de sécurité spécialisés qui s'efforcent de contourner toutes ses défenses. Ils simulent le mode opératoire d'un attaquant déterminé et disposant de ressources importantes. Cela permet de déceler les failles avant que de véritables menaces ne se concrétisent.

Les risques de cybersécurité liés à l'IA inquiètent l'ensemble du secteur. Comme l'a précédemment rapporté Cryptopolitan , les pirates informatiques utilisent déjà les technologies d'IA pour perfectionner leurs attaques.

L'entreprise prévoit un programme offrant aux utilisateurs qualifiés travaillant dans le domaine de la cybersécurité un accès privilégié à des fonctionnalités avancées de ses modèles les plus récents. OpenAI travaille encore à déterminer quelles fonctionnalités pourront être largement accessibles et lesquelles nécessiteront des restrictions plus strictes.

Il y a ensuite Aardvark. Cet outil de sécurité, actuellement en phase de test privé, aide les développeurs et les équipes de sécurité à identifier et corriger les vulnérabilités à grande échelle. Il analyse le code à la recherche de failles et propose des solutions. Le système a déjà découvert de nouvelles vulnérabilités dans des logiciels libres. OpenAI prévoit d'investir massivement dans le renforcement de l'écosystème de sécurité au sens large, notamment en offrant une protection gratuite à certains projets open source non commerciaux.

OpenAI va créer le Frontier Risk Council, qui réunira des experts et des praticiens chevronnés en cybersécurité. Le groupe se concentrera initialement sur la cybersécurité, mais s'étendra à d'autres domaines. Les membres du Conseil contribueront à définir les limites entre les fonctionnalités utiles et les risques d'utilisation abusive.

La sécurité demeure un défi

L'entreprise collabore avec d'autres sociétés leaders en IA au sein du Frontier Model Forum. Cette organisation à but non lucratif favorise une compréhension commune des menaces et des meilleures pratiques. OpenAI estime que les risques de sécurité liés à l'IA avancée peuvent provenir de n'importe quel système d'IA majeur du secteur.

Des recherches récentes ont montré que les agents d'IA peuvent découvrir des vulnérabilités zero-day dans lestracintelligents blockchain, ce qui représente des millions de dollars. Cela illustre bien le double tranchant de ces capacités croissantes.

OpenAI s'est efforcée de renforcer ses propres mesures de sécurité, mais l'entreprise a rencontré des difficultés. Elle a notamment dû faire face à de multiples failles de sécurité par le passé, ce qui illustre la complexité de la protection des systèmes et infrastructures d'IA.

L'entreprise précise qu'il s'agit d'un travail en cours. L'objectif est d'offrir des avantages aux équipes de défense et de renforcer la sécurité des infrastructures critiques au sein de l'écosystème technologique.