Des cybercriminels ont réussi à pirater les systèmes de contrôle de DALL-E pour lever ses restrictions éditoriales.

Microsoft a révélé, le 9 janvier 2025, avoir porté plainte, le 19 décembre 2024, contre des cybercriminels ayant détourné ses outils d’IA générative pour créer du « contenu offensant et préjudiciable ». Les pirates informatiques auraient ainsi volé des clés API pour obtenir des accès illicites à Azure OpenAI. Ils ont alors pu désactiver les restrictions éditoriales de DALL-E, un outil de génération d’images.

Les trois responsables de l’attaque ont ensuite monnayé ces accès frauduleux auprès d’autres cybercriminels, sous la forme d’un « hacking-as-a-service ». En tout, plusieurs milliers d’images offensantes ont été générées.

La plainte du géant du net vise les trois pirates originels, ainsi que sept utilisateurs de l’offre de « hacking-as-a-service ». Microsoft indique par ailleurs avoir « révoqué l’accès des cybercriminels, mis en place des contre-mesures et renforcé ses mesures de protection ».

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.