fortune.com détecté sur le web

OpenAI: l'AISI découvre des jailbreaks universels dans GPT-5.6

openai safety cybersecurity ai-safety cybersecurity

TL;DR

  • L'AISI britannique a identifié dans GPT-5.6 Sol des « jailbreaks universels » débloquant des tâches agentiques longues, découverte de vulnérabilités et développement d'exploits.
  • Ces contournements ont été « développés en quelques heures » par des chercheurs disposant d'un accès système privilégié, selon le red team dirigé par Xander Davies.
  • OpenAI a lancé GPT-5.6 le 9 juillet avec une approche « en couches » non détaillée, un mois après la désactivation forcée de Fable 5 d'Anthropic.

Le contraste avec l'incident Anthropic de juin est le vrai signal ici. Quand des chercheurs d'Amazon avaient identifié un jailbreak dans Fable 5, la Maison-Blanche avait imposé le 12 juin des contrôles à l'export et forcé Anthropic à désactiver Fable 5 et son modèle sous-jacent Mythos 5. Le contournement était qualifié d'« étroit », limité à l'identification de vulnérabilités. Un mois plus tard, l'AI Security Institute britannique publie un verdict plus lourd sur GPT-5.6 Sol, et le modèle sort quand même le 9 juillet, comme le rapporte Fortune.

Ce qui rend ces contournements potentiellement plus sévères que le cas Fable, c'est le mot « universel ». L'AISI a identifié dans la system card des « jailbreaks universels dans le domaine cyber », débloquant l'« accomplissement de tâches agentiques longues » comme la découverte de vulnérabilités et le développement d'exploits. Xander Davies, qui dirige le red team de l'institut, précise que ces jailbreaks ont été « relativement faciles à trouver et souvent développés en quelques heures », en ajoutant toutefois que ses chercheurs disposaient d'un accès système privilégié qu'un utilisateur ordinaire n'a pas.

OpenAI a répondu qu'« il n'existe pas de sécurité parfaite » et met en avant une approche « en couches » de surveillance continue et de remédiation rapide, sans détailler les mitigations concrètes. L'AISI s'attend d'ailleurs à ce que « d'autres red teamings fassent apparaître des jailbreaks similaires ». Stanislav Fort, aujourd'hui chief scientist chez AISLE et ancien chercheur d'Anthropic et de Google DeepMind, résume la limite du patching: colmater une instance ne ferme pas la catégorie, et le modèle continuera très probablement de porter beaucoup de jailbreaks encore à découvrir.

Le caveat honnête, c'est qu'on ne sait pas à quel point ces contournements restent exploitables sans l'accès dont bénéficiait l'AISI. Davies lui-même dit que la question reste ouverte. Ce que le reporting ne dit pas non plus, c'est quelles mitigations OpenAI a réellement mises en place, ni pourquoi la Maison-Blanche a autorisé GPT-5.6 le 8 juillet après avoir forcé la désactivation de Fable 5 pour une faille jugée moins large. Pour une équipe sécurité qui envisage de câbler GPT-5.6 Sol dans un workflow agentique de code ou d'infrastructure, la lecture pratique tient en une phrase: red teamer soi-même avant de faire confiance à la system card.