En début de semaine, OpenAI a annoncé que ChatGPT est utilisé par près de 100 millions de personnes de manière hebdomadaire. Les problèmes d'accès connus ces dernières heures avec l'agent conversationnel d'IA et son API ne sont donc pas passés inaperçus.

Patron d'OpenAI, Sam Altman a dans un premier temps évoqué un incident en lien avec l'engouement suscité par les nouvelles fonctionnalités dévoilées par le groupe (GPT-4 Turbo, la création de versions personnalisées de ChatGPT…). Finalement, la vérité était ailleurs.

OpenAI a confirmé un trafic anormal et une saturation ayant pour origine des attaques DDoS (déni de service distribué). Les pannes ont été qualifiées de périodiques. Les perturbations ont duré plusieurs heures, essentiellement entre mercredi et jeudi dans la soirée.

Une revendication d'Anonymous Sudan

S'il n'y a pas d'attribution officielle pour cette cyberattaque, elle a fait l'objet d'une revendication par le groupe Anonymous Sudan. Il prétend être constitué d'hacktivistes à motivation politique et originaires du Soudan.

chatgpt-ddos-anonymous-sudan

Anonymous Sudan a justifié son action par le fait qu'OpenAI est une entreprise américaine, et en écrivant également sur sa chaîne Telegram que ChatGPT a " un parti pris général pour Israël et contre la Palestine. "

Autrement appelé Storm-1359 par Microsoft et actif depuis le début de l'année, le groupe Anonymous Sudan (sans aucun rapport avec le collectif Anonymous) pourrait en réalité être lié à la Russie, d'après divers experts en cybersécurité. Il a été impliqué dans plusieurs cyberattaques ayant ciblé la couche 7 du modèle OSI (couche applicative).

Et une erreur de Microsoft dans la pagaille

Selon CNBC, Microsoft - qui a largement investi dans OpenAI - a temporairement bloqué l'accès de ses employés à ChatGPT en invoquant des problèmes de sécurité. Le groupe de Redmond a toutefois ultérieurement reconnu qu'il s'agissait d'une erreur.

" Nous avons testé des systèmes de contrôle des points d'accès pour les grands modèles de langage et les avons activés par inadvertance pour tous les employés. Nous avons rétabli le service peu de temps après avoir identifié notre erreur. "

Microsoft ajoute qu'il encourage ses salariés et ses clients à utiliser des services comme Bing Chat Enterprise et ChatGPT Enterprise, pour des niveaux plus élevés de sécurité et de protection de la vie privée.