OpenAI a développé GPT-Red, une IA conçue pour pirater ses propres modèles et révéler leurs failles de sécurité. Un adversaire automatisé qui pousse l’intelligence artificielle à devenir plus robuste.

UN SUPER-HACKER IA POUR TESTER LES MODÈLES D'OPENAI

OpenAI a mis au point GPT-Red, une intelligence artificielle conçue pour jouer le rôle d’un super-hacker. Son objectif ? Tester la sécurité des autres modèles de l’entreprise en simulant des attaques réelles. Contrairement aux méthodes traditionnelles, cette IA automatise le processus de red-teaming, une technique qui consiste à chercher activement les failles dans un système. En clair, GPT-Red tente de « casser » les modèles d’OpenAI avant qu’ils ne soient déployés, afin de corriger leurs vulnérabilités.

POURQUOI UNE IA AU LIEU D'UNE ÉQUIPE HUMAINE ?

Les modèles de langage (LLM) deviennent de plus en plus complexes et interviennent dans des tâches variées, notamment sous forme d’agents capables d’interagir avec des fichiers, des sites web ou même d’autres IA. Une équipe humaine seule ne peut plus suivre le rythme des attaques possibles. Nikhil Kandpal, chercheur chez OpenAI et co-créateur de GPT-Red, explique : « La surface de risque s’étend, tout comme le rayon d’impact des attaques. » L’automatisation devient donc indispensable pour anticiper les menaces futures.

UNE IA QUI DÉCOUVRE DES FAILLES INÉDITES

GPT-Red a été conçu pour « préparer l’avenir » des tests de sécurité. Dylan Hunn, chercheur chez OpenAI et co-créateur du projet, précise : « À mesure que les modèles deviennent plus performants, nous devons déjà disposer d’un système capable de découvrir de nouveaux types d’attaques. » Résultat : GPT-Red a identifié des méthodes d’intrusion jamais observées auparavant, prouvant son utilité dans la détection proactive des risques.

LE CIBLAGE PRINCIPAL : LES ATTAQUES PAR INJECTION DE PROMPT

OpenAI s’est concentrée sur un type d’attaque redoutable : l’injection de prompt. Cette technique permet à un pirate d’insérer des instructions cachées dans un texte que le modèle pourrait rencontrer, comme du code ou une page web. Ces instructions peuvent forcer l’IA à copier des données confidentielles, saboter un code ou générer des contenus nuisibles. En théorie, n’importe quel texte pourrait servir de vecteur d’attaque.

« Les instructions peuvent être cachées n’importe où : dans un extrait de code, sur un site web, ou même dans un email. »

UNE BATAILLE ENTRE HACKERS ET DÉFENSEURS

Pour entraîner GPT-Red, les chercheurs ont utilisé une méthode appelée self-play loop (boucle d’auto-apprentissage). Ils ont placé GPT-Red face à plusieurs modèles d’OpenAI, avec une mission : attaquer. En parallèle, les autres modèles devaient se défendre. À force de répétitions, GPT-Red est devenu plus efficace pour trouver des failles, tandis que les autres modèles amélioraient leurs défenses. Cette approche a permis de simuler des scénarios réels, comme la navigation sur le web, la lecture d’emails ou l’édition de code.

GPT-RED : UNE MACHINE À TROUVER LES FAILLES LES PLUS EFFICACES

Contrairement à un humain, GPT-Red excelle dans l’identification des attaques les plus efficaces. Dylan Hunn souligne : « Le modèle est extrêmement doué pour trouver exactement ce qui fonctionne, ce qui est le plus efficace. Il est incroyablement persévérant dans l’exploration d’une faille une fois qu’il l’a découverte. » Par exemple, GPT-Red a identifié une nouvelle forme d’injection de prompt, baptisée fausse chaîne de pensée.

LA FAUSSE CHAÎNE DE PENSÉE : UNE FAILLE INGÉNIEUSE

Une chaîne de pensée est un mécanisme utilisé par les LLM pour noter leurs réflexions intermédiaires lors de la résolution d’un problème. GPT-Red a découvert comment insérer une fausse entrée dans cette chaîne, trompant le modèle pour qu’il agisse sur des informations falsifiées. Chris Choquette-Choo, chercheur chez OpenAI, illustre : « C’est comme si je te disais que 1 + 1 = 3 et que tu as déjà vérifié ce calcul. Le modèle répondrait : ‘Ah, bien sûr’, et sortirait 3. »

UNE VALIDATION PAR DES EXPERTS EXTÉRIEURS

Jessica Ji, analyste senior en sécurité IA au Center for Security and Emerging Technology (CSET) de l’université de Georgetown, salue cette approche : « Les résultats sont très prometteurs. » Elle reconnaît que la boucle d’auto-apprentissage utilisée par OpenAI est une méthode efficace pour renforcer la sécurité des modèles.

GPT-RED PLUS PERFORMANT QUE LES TESTS HUMAINS

OpenAI a comparé les performances de GPT-Red à celles d’une équipe de red-teamers humains lors d’un test mené en 2025. Résultat : GPT-Red a réussi à identifier plus de failles efficaces que les humains. L’entreprise a également testé GPT-Red contre Vendy, un agent de distributeur automatique développé par Andon Labs. GPT-Red a réussi à pirater Vendy, modifiant les prix des produits et annulant des commandes clients.

« GPT-Red a réussi à modifier les prix des produits et à annuler des commandes clients sur Vendy. »

LES LIMITES DE GPT-RED

Malgré ses performances, GPT-Red n’est pas parfait. Il peine à détecter les attaques nécessitant un échange en temps réel entre le pirate et la cible, une faiblesse que les humains maîtrisent mieux. De plus, GPT-Red n’est pas encore très efficace pour exploiter les images, un vecteur d’attaque potentiel dans les injections de prompt. OpenAI précise que GPT-Red complète le travail de ses red-teamers humains, qui peuvent repérer des failles que l’IA aurait manquées.

UNE COLLABORATION ENTRE HUMAINS ET IA

Pour maximiser l’efficacité, OpenAI utilise une approche hybride. Les humains fournissent des attaques déjà identifiées, et GPT-Red est chargé de trouver toutes leurs variantes possibles. Jessica Ji du CSET estime : « L’expertise humaine restera cruciale. Il serait très utile de pouvoir distinguer où les tests humains sont les plus nécessaires. »

GPT-RED RESTERA PRIVÉ : UNE ARME SECRÈTE POUR OPENAI

OpenAI n’a aucune intention de rendre GPT-Red public. L’entreprise est convaincue que ce super-hacker est bien plus performant que tout modèle similaire qu’un concurrent pourrait développer. Les chercheurs travaillent sur le projet depuis plus d’un an, avec les ressources informatiques colossales de l’un des géants technologiques les plus riches du monde. Chris Choquette-Choo résume : « Ce n’est pas une chose triviale que quelqu’un pourrait facilement reproduire. »

UNE SÉCURITÉ RENFORCÉE POUR GPT-5.6

OpenAI affirme que l’entraînement contre GPT-Red a permis de rendre GPT-5.6, la dernière version de son modèle phare, bien plus robuste. Sur les attaques les plus puissantes imaginées par GPT-Red, plus de 90 % fonctionnaient contre GPT-5 (sorti en août 2025), mais seulement 23 % fonctionnaient contre GPT-5.6. Une amélioration spectaculaire qui prouve l’efficacité de cette méthode.

« Plus de 90 % des attaques de GPT-Red fonctionnaient contre GPT-5, contre seulement 23 % contre GPT-5.6. »

LE FUTUR DE LA SÉCURITÉ DES MODÈLES D'IA

GPT-Red représente une avancée majeure dans la sécurisation des modèles d’IA. En automatisant la Recherche de failles, OpenAI montre que l’intelligence artificielle peut elle-même devenir un outil de protection. Cette approche pourrait inspirer d’autres entreprises du secteur à adopter des méthodes similaires pour anticiper les menaces avant qu’elles ne deviennent critiques. La course entre les hackers et les défenseurs ne fait que commencer.

POURQUOI CETTE INNOVATION COMPTE

Avec l’essor des agents IA capables d’interagir avec le monde réel, la sécurité devient un enjeu majeur. GPT-Red illustre comment l’IA peut être utilisée pour renforcer la protection des systèmes, plutôt que de les fragiliser. En anticipant les attaques, OpenAI réduit les risques de piratages massifs, de fuites de données ou de sabotages. Une avancée qui pourrait redéfinir les standards de la cybersécurité dans l’ère de l’IA.

Sources :
  • MIT Tech Review AI

L'indépendance de CLODCO est votre garantie.

Pour que l'actualité de l'IA reste sans filtre et sans concession, votre soutien est indispensable. Votre contribution est le seul moteur de notre liberté éditoriale.

Soutenir CLODCO