Des conversations supposées confidentielles avec ChatGPT peuvent encore être consultées sans autorisation. Des chercheurs en cybersécurité ont découvert une méthode encore active pour extraire les historiques, malgré les protections affichées par OpenAI.
Certaines interfaces techniques utilisées par ChatGPT, appelées API, restent mal sécurisées. Des personnes malveillantes peuvent exploiter ces accès pour récupérer vos discussions enregistrées sur les serveurs d’OpenAI, même sans authentification renforcée. Les experts parlent d’une faille majeure : les points d’entrée vulnérables ne sont même pas documentés officiellement, rendant leur surveillance quasi impossible.
Une méthode d’accès inquiétante et toujours active
Les chercheurs ont utilisé des techniques de rétro-ingénierie pour identifier ces accès cachés. En réutilisant d’anciens jetons encore valides, ils ont réussi à contourner les protections et à obtenir des historiques complets de conversations.
Voici les étapes :
- Repérer des endpoints non documentés
- Utiliser de vieux tokens pour simuler une session authentique
- Extraire les discussions sans vérification secondaire
Cette méthode reste à la portée de tout acteur ayant un minimum de compétences techniques. Elle révèle un oubli critique dans l’architecture de sécurité de la plateforme.
Des risques sérieux pour les utilisateurs et la réputation d’OpenAI
De nombreuses conversations peuvent contenir des informations personnelles, des données de santé, des documents professionnels ou des idées sensibles. En cas de fuite, ces données pourraient être utilisées pour :
- du chantage ciblé
- des vols d’identité
- des manipulations psychologiques
- ou de l’espionnage économique
OpenAI est maintenant face à un dilemme : soit corriger immédiatement toutes les failles, soit voir la confiance des utilisateurs s’effondrer.
Cette affaire montre que, dans l’univers de l’IA, la puissance ne peut pas précéder la sécurité. La moindre erreur devient virale… et potentiellement catastrophique.
Je suis Romain, rédacteur passionné par tout ce qui touche au high-tech, à la crypto, et à l’innovation. Diplômé d’une école de marketing à Paris, je mets ma plume au service des dernières tendances et avancées technologiques.